По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, хакерская группировка DumpForums заявила о взломе IT-инфраструктуры компании по ИБ «Доктор Веб».Через официальный Telegram-бот компании (DrWebBot) пользователям приходили сообщения о взломе.Эксперты DLBI пояснили, что в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb[.]com, vxcube.drweb[.]com, bugs.drweb[.]com, antitheft.drweb[.]com, rt.drweb[.]com и других.
Согласно информации из дампов, данные в них актуальны на дату 17.09.2024.«Мы проникли в локальную сеть, изначально спланировав всё.
После этого началась планомерная работа — шаг за шагом продвигались глубже, взламывая сервер за сервером, ресурс за ресурсом.
Читать на habr.com