Хакеры из кибергруппировки Windef похвастались в своём Telegram-канале о взломе инфраструктуры разработчика антивирусного софта Dr.Web. Хакеры заявили, что оставались незамеченными в течение месяца.
По словам хакеров, они смогли заполучить доступ к корпоративному GitLab с внутренними разработками компании, а также к корпоративной почте, Confluence, Redmine, Jenkins, Mantis и RocketChat, то есть всем специализированным системам, где велась разработка и обсуждались рабочие задачи.
Кроме того, Windef утверждает, что смогла забрать из инфраструктуры Dr.Web клиентские базы данных, в том числе личные данные пользователей антивируса. И якобы хакеры смогли взломать доступ к домену-контроллеру, и поэтому беспрепятственно выгрузили огромный объём данных — около 10 ТБ.
К тому же хакеры в дальнейшем обещают выгрузить ещё больше информации. «В то время как @ИБ гигант» продолжал продавать свои продукты и говорить о важности защиты данных, расписывая сказки об «своевременно пресеченной» попытке навредить инфраструктуре», — подчеркнули хакеры.
Компания Rr.Web пока не подтвердила и не опровергла информацию о взломе.