Инфраструктура Dr.Web подверглась взлому со стороны хакеров. Об этом рассказали представители группировки Windef на своей официальной странице в мессенджере Telegram.

«Мы проникли в локальную сеть, изначально спланировав всё. После этого началась планомерная работа — шаг за шагом продвигались глубже, взламывая сервер за сервером, ресурс за ресурсом. Уже за несколько дней мы проникли в самые защищенные части инфраструктуры», — заявила хакерская группировка.

Они уверяют, что взломали и выгрузили сервер корпоративного GitLab, где хранились внутренние разработки и проекты, сервер корпоративной почты, Confluence, Redmine, Jenkins, Mantis, RocketChat — системы, где велась разработка и обсуждались задачи.

«Клиентские базы данных. Да, данные пользователей, которые доверяли Dr.Web свою безопасность, мы так-же выгрузили. Вишенка на торте — домен контроллер. Овладев им, нам оставалось лишь пополнять наши накопители, выгружая все больше данных», — рассказали они.

Общий объем полученных данных составил около 10 терабайт. Хакеры подчеркнули, что они оставались незамеченными на протяжении целого месяца.

«В то время как «ИБ гигант» продолжал продавать свои продукты и говорить о важности защиты данных, расписывая сказки об «своевременно пресечённой» попытке навредить инфраструктуре», — резюмировали они.

Хакеры пообещали новых публикаций о полученных данных.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.