Web ресурсы Bi.Zone подверглись взлому
02 мая 2023 09:40 #113312
от ICT
ICT создал тему: Web ресурсы Bi.Zone подверглись взлому
Проукраинские хакеры из dumpforum утверждают, что взломали одну из крупнейших ИБ компаний в России Bi.Zone. Если эта информация будет подтверждена, то это будет первый случай масштабного взлома российской ИБ-компании, что может нанести серьезный урон её репутации. Однако выложенной информации пока недостаточно чтобы сделать однозначный вывод о маштабах взлома. По
информации
телеграм канала Утечки Информации, судя по опубликованной хакерами информации, можно предположить, что был выгружен SQL-дамп базы данных сайта bi.zone, под управлением CMS "Bitrix", содержащий, как зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и данные клиентов компании (имена, телефоны, адреса эл. почты, места работы). Чуть позже появилась информация, что доступ злоумышленников был получен к следующим сайтам компании, а именно: cyberpolygon.com, cyberacademy.bi.zone, touch.bi.zone, aftt.bi.zone. В настоящее время часть из них недоступна. Как выяснилось, были слиты SQL-дампы, которые датируются апрелем этого года. Помимо реальных данных в них так же содержится множество тестовых записей. Bi.Zone - это одна из крупнейших компаний по информационной безопасности (ИБ) в России. Она предоставляет комплексные услуги по ИБ, включая защиту информации, управление уязвимостями, мониторинг событий безопасности, анализ рисков и многое другое. Клиентами Bi.Zone являются крупные компании и государственные организации, такие как Норникель, Сбербанк, ВКонтакте, Ozon, Минцифра и другие. Вот что сообщила пресс-служба Bi.Zone вскоре после появления информации о взломе: "Сегодня в Telegram-канале DumpForums появилось сообщение о взломе нашей компании. Опубликованные в канале скриншоты — это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций. Данная виртуальная машина никак не связана с инфраструктурой Bi.Zone. Поэтому нашим клиентам ничего не угрожает. В ходе расследования мы подтвердили, что злоумышленники получили доступ к резервным копиям сервера с лендинговыми страницами, созданным внешним сервисом бэкапирования. Сервер размещается на внешнем хостинге и не связан с нашей инфраструктурой или инфраструктурой наших клиентов. В архивах резервных копий содержится ограниченный набор данных, указанных посетителями при регистрации на некоторые наши мероприятия. Мы продолжаем анализ архивов и других технических артефактов и в скором времени опубликуем результаты расследования".
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| 2/3 аккаунтов в соцсетях подверглись взлому | 17.79 | Среда, 24 июня 2015 |
| : BI.ZONE - | 9.72 | Понедельник, 15 ноября 2021 |
| NEC запускает в Европе платформу Solutions Zone | 9.3 | Понедельник, 06 февраля 2017 |
| Приложение BlackBerry Beta Zone появится на Android | 9.2 | Четверг, 02 июня 2016 |
| 19% детских аккаунтов в соцсетях подвергаются взлому | 9.03 | Четверг, 09 июня 2016 |
| Дочерняя компания Сбербанка BI.ZONE и АО "Транстелеком" создадут единую платформу в Казахстане | 8.91 | Понедельник, 24 июня 2019 |
| Apple обжаловала решение суда по взлому iPhone террориста | 8.83 | Пятница, 26 февраля 2016 |
| Опубликована инструкция по удаленному взлому секретных чатов в мессенджере Telegram | 8.74 | Среда, 25 февраля 2015 |
| В Пентагоне подвели итоги соревнования для хакеров по взлому сайтов ведомства | 8.74 | Четверг, 19 мая 2016 |
| Российские КИИ подверглись усиленным атакам | 8.66 | Вторник, 13 июля 2021 |