Η DumpForums ισχυρίζεται κλοπή δεδομένων από την Dr.Web
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η DumpForums ισχυρίζεται κλοπή δεδομένων από την Dr.Web
https://www.secnews.gr/624226/dumpforums-isxirizetai-oti-exei-klepsei-dedomena-apo-dr-web/
Oct 9th 2024, 12:56
Ένα αξιοσημείωτο φόρουμ hacking, το DumpForums, ανέλαβε την ευθύνη για μια μαζική παραβίαση δεδομένων με στόχο την Dr.Web, μια εξέχουσα ρωσική εταιρεία κυβερνοασφάλειας.
Δείτε επίσης: Το Microsoft Patch Tuesday Οκτωβρίου 2024 διορθώνει 118 ευπάθειες
Οι χάκερ ισχυρίζονται ότι έχουν κλέψει 10 terabytes ευαίσθητων δεδομένων από την υποδομή της εταιρείας, γεγονός που έχει βλάψει σοβαρά τη φήμη του Dr.Web ως κορυφαίου παρόχου ασφάλειας.
Σύμφωνα με τη δήλωση των χάκερ που δημοσιεύτηκε στο DumpForums, η παραβίαση της Dr.Web σχεδιάστηκε σχολαστικά και εκτελέστηκε για αρκετές ημέρες.
Οι εισβολείς ισχυρίζονται ότι είχαν αρχικά διεισδύσει στο τοπικό δίκτυο της Dr.Web, θέτοντας σε κίνδυνο τον έναν διακομιστή μετά τον άλλο. Αυτή η συστηματική προσέγγιση φέρεται να τους επέτρεψε να διεισδύσουν ακόμη και στα πιο ασφαλή μέρη της υποδομής της Dr.Web.
Σύμφωνα με τον ισχυρισμό, οι χάκερ παραβίασαν με επιτυχία δεδομένα από πολλά κρίσιμα συστήματα, όπως:
Εταιρικός διακομιστής GitLab που περιέχει εσωτερικές εξελίξεις και έργα
Εταιρικός διακομιστής αλληλογραφίας
Συστήματα Confluence, Redmine, Jenkins και Mantis που χρησιμοποιούνται για ανάπτυξη και διαχείριση εργασιών
RocketChat, μια πλατφόρμα επικοινωνίας
Διάφοροι πόροι διαχείρισης λογισμικού
Δείτε ακόμα: Η American Water κλείνει τις διαδικτυακές υπηρεσίες μετά από κυβερνοεπίθεση
Ίσως το πιο ανησυχητικό είναι ότι οι εισβολείς ισχυρίζονται ότι έχουν πρόσβαση και ανέβασαν βάσεις δεδομένων πελατών στο DumpForums, εκθέτοντας δυνητικά τις ευαίσθητες πληροφορίες των χρηστών που εμπιστεύονταν το Dr.Web για την ασφάλειά τους.
Οι χάκερ ισχυρίζονται ότι ο συνολικός όγκος των δεδομένων που διεισδύουν φτάνει περίπου τα 10 terabyte. Αυτό το τεράστιο πλήθος πληροφοριών φέρεται να παρέμεινε απαρατήρητο από την Dr.Web για έναν ολόκληρο μήνα, κατά τον οποίο η εταιρεία συνέχισε να λειτουργεί κανονικά και να προωθεί τα προϊόντα ασφαλείας της.
Ως προληπτικό μέτρο, η Dr.Web αποσύνδεσε όλους τους πόρους από το δίκτυό της για λόγους επαλήθευσης και ανέστειλε προσωρινά την κυκλοφορία των βάσεων δεδομένων ιών.
Αυτή η υποτιθέμενη παραβίαση, εάν επιβεβαιωθεί, θα ήταν ένα σημαντικό πλήγμα για την Dr.Web και τον κλάδο της κυβερνοασφάλειας συνολικά. Υπογραμμίζει την ευπάθεια ακόμη και εξειδικευμένων εταιρειών ασφαλείας σε περίπλοκες επιθέσεις και εγείρει ερωτήματα σχετικά με την αποτελεσματικότητα των υφιστάμενων μέτρων προστασίας.
Δείτε επίσης: Ουκρανός παραδέχεται ότι ήταν πίσω από το Raccoon Stealer malware
Η κλοπή δεδομένων, όπως στην περίπτωση της Dr.Web από το DumpForums, αποτελεί μια σοβαρή απειλή στην εποχή μας, καθώς η τεχνολογία εξελίσσεται και οι προσωπικές πληροφορίες γίνονται ολοένα και πιο ευάλωτες. Τα κρούσματα αυτής της εγκληματικής πράξης μπορεί να περιλαμβάνουν την υποκλοπή προσωπικών στοιχείων, όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης και άλλες ευαίσθητες πληροφορίες. Η προστασία των δεδομένων μας είναι υψίστης σημασίας, και η χρήση εξελιγμένων μεθόδων ασφαλείας, όπως η κρυπτογράφηση και τα ισχυρά συστήματα, μπορούν να συμβάλλουν στην αποτροπή τέτοιων ανεπιθύμητων περιστατικών. Επιπλέον, η ενημέρωση και ευαισθητοποίηση των χρηστών για τις σύγχρονες απειλές είναι καίριας σημασίας για την προστασία από την κλοπή δεδομένων.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η DumpForums ισχυρίζεται κλοπή δεδομένων από την Dr.Web
https://www.secnews.gr/624226/dumpforums-isxirizetai-oti-exei-klepsei-dedomena-apo-dr-web/
Oct 9th 2024, 12:56
Ένα αξιοσημείωτο φόρουμ hacking, το DumpForums, ανέλαβε την ευθύνη για μια μαζική παραβίαση δεδομένων με στόχο την Dr.Web, μια εξέχουσα ρωσική εταιρεία κυβερνοασφάλειας.
Δείτε επίσης: Το Microsoft Patch Tuesday Οκτωβρίου 2024 διορθώνει 118 ευπάθειες
Οι χάκερ ισχυρίζονται ότι έχουν κλέψει 10 terabytes ευαίσθητων δεδομένων από την υποδομή της εταιρείας, γεγονός που έχει βλάψει σοβαρά τη φήμη του Dr.Web ως κορυφαίου παρόχου ασφάλειας.
Σύμφωνα με τη δήλωση των χάκερ που δημοσιεύτηκε στο DumpForums, η παραβίαση της Dr.Web σχεδιάστηκε σχολαστικά και εκτελέστηκε για αρκετές ημέρες.
Οι εισβολείς ισχυρίζονται ότι είχαν αρχικά διεισδύσει στο τοπικό δίκτυο της Dr.Web, θέτοντας σε κίνδυνο τον έναν διακομιστή μετά τον άλλο. Αυτή η συστηματική προσέγγιση φέρεται να τους επέτρεψε να διεισδύσουν ακόμη και στα πιο ασφαλή μέρη της υποδομής της Dr.Web.
Σύμφωνα με τον ισχυρισμό, οι χάκερ παραβίασαν με επιτυχία δεδομένα από πολλά κρίσιμα συστήματα, όπως:
Εταιρικός διακομιστής GitLab που περιέχει εσωτερικές εξελίξεις και έργα
Εταιρικός διακομιστής αλληλογραφίας
Συστήματα Confluence, Redmine, Jenkins και Mantis που χρησιμοποιούνται για ανάπτυξη και διαχείριση εργασιών
RocketChat, μια πλατφόρμα επικοινωνίας
Διάφοροι πόροι διαχείρισης λογισμικού
Δείτε ακόμα: Η American Water κλείνει τις διαδικτυακές υπηρεσίες μετά από κυβερνοεπίθεση
Ίσως το πιο ανησυχητικό είναι ότι οι εισβολείς ισχυρίζονται ότι έχουν πρόσβαση και ανέβασαν βάσεις δεδομένων πελατών στο DumpForums, εκθέτοντας δυνητικά τις ευαίσθητες πληροφορίες των χρηστών που εμπιστεύονταν το Dr.Web για την ασφάλειά τους.
Οι χάκερ ισχυρίζονται ότι ο συνολικός όγκος των δεδομένων που διεισδύουν φτάνει περίπου τα 10 terabyte. Αυτό το τεράστιο πλήθος πληροφοριών φέρεται να παρέμεινε απαρατήρητο από την Dr.Web για έναν ολόκληρο μήνα, κατά τον οποίο η εταιρεία συνέχισε να λειτουργεί κανονικά και να προωθεί τα προϊόντα ασφαλείας της.
Ως προληπτικό μέτρο, η Dr.Web αποσύνδεσε όλους τους πόρους από το δίκτυό της για λόγους επαλήθευσης και ανέστειλε προσωρινά την κυκλοφορία των βάσεων δεδομένων ιών.
Αυτή η υποτιθέμενη παραβίαση, εάν επιβεβαιωθεί, θα ήταν ένα σημαντικό πλήγμα για την Dr.Web και τον κλάδο της κυβερνοασφάλειας συνολικά. Υπογραμμίζει την ευπάθεια ακόμη και εξειδικευμένων εταιρειών ασφαλείας σε περίπλοκες επιθέσεις και εγείρει ερωτήματα σχετικά με την αποτελεσματικότητα των υφιστάμενων μέτρων προστασίας.
Δείτε επίσης: Ουκρανός παραδέχεται ότι ήταν πίσω από το Raccoon Stealer malware
Η κλοπή δεδομένων, όπως στην περίπτωση της Dr.Web από το DumpForums, αποτελεί μια σοβαρή απειλή στην εποχή μας, καθώς η τεχνολογία εξελίσσεται και οι προσωπικές πληροφορίες γίνονται ολοένα και πιο ευάλωτες. Τα κρούσματα αυτής της εγκληματικής πράξης μπορεί να περιλαμβάνουν την υποκλοπή προσωπικών στοιχείων, όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης και άλλες ευαίσθητες πληροφορίες. Η προστασία των δεδομένων μας είναι υψίστης σημασίας, και η χρήση εξελιγμένων μεθόδων ασφαλείας, όπως η κρυπτογράφηση και τα ισχυρά συστήματα, μπορούν να συμβάλλουν στην αποτροπή τέτοιων ανεπιθύμητων περιστατικών. Επιπλέον, η ενημέρωση και ευαισθητοποίηση των χρηστών για τις σύγχρονες απειλές είναι καίριας σημασίας για την προστασία από την κλοπή δεδομένων.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια