95 ответов в этой теме

[News Robot]

9 октября 2024 года

8 октября 2024 года в одном из телеграм-каналов было опубликовано заявление о взломе инфраструктуры нашей компании.

Целевая атака на наши ресурсы действительно была осуществлена в сентябре, мы сразу сообщили об этом, выпустив новость.

Атака была своевременно пресечена, все ресурсы были отключены от сети и прошли тщательную проверку в соответствии с протоколами безопасности. Основной целью было требование выкупа от нашей компании, но мы не ведем никаких переговоров со злоумышленниками. На данный момент правоохранительные органы проводят расследование, в связи с чем мы не можем давать подробные комментарии, чтобы не мешать проведению следствия.

Опубликованная в Телеграм информация в основной своей части не соответствует действительности, пользовательские данные затронуты не были. Какой-либо угрозы безопасности нашим пользователям ни обновления вирусных баз, ни обновления программных модулей не несут.

Мы усилили меры безопасности всех ресурсов компании и изучаем выложенные в телеграм-каналах скриншоты на предмет выявления скомпрометированных данных.

Читать оригинал

[Alexander007]

Вы таки молодцы выдержали и дали отпор по превентивной меры . . Сколько же таких можно совершать неприятных ситуации... Сначала Ддос , а потом другое ...  кул-хацкеры любят "кошмарят"    

Сообщение было изменено Alexander007: 09 Октябрь 2024 - 15:03

[Lvenok]

Это про это речь?

 photo_2024-10-08_19-10-56 ред.jpg   80,14К   5 Скачано раз

[VVS]

Это про это речь?

photo_2024-10-08_19-10-56 ред.jpg

Угу.

[Alexander007]

У, меня нет слов ,  100% - легтимная информация - там в телеге пишут о сотруднике ...  .  В форуме тоже есть =(

Сообщение было изменено Alexander007: 09 Октябрь 2024 - 16:45

[AVI81]

Мда, я думаю как минимум должен быть подробнейший отчет по данной ситуации, а не новость что  ".....опубликованная в Телеграм информация в основной своей части не соответствует действительности", т.е. в чем то есть правда, да?

[Aleksandra]

Так сильно перебздели, что решили пользовательские пароли сбросить?

[AVI81]

Так сильно перебздели, что решили пользовательские пароли сбросить?

ага, и нигде ни слова про это.

[Aleksandra]

Это эти люди нам твердили про вирусы в Linux? Ну пипец...

[Aleksandra]

Эх, жалко Потанин уже не работает админом. Не отмылся бы от позора.

[Alexander007]

Это эти люди нам твердили про вирусы в Linux? Ну пипец...

 

Вся информация в телеграме лежит , скорее всего это хакерская группа DumpForum - на том занимается уязвимости , проникли прошедшую атаку на Dr.Web ....  Попытка с второго раза . 

 

Бывшие сотрудники DrWe -сказали:

Бывший сотрудник «Доктор Веб», пожелавший сохранить анонимность, подтвердил «Хакеру» подлинность информации на опубликованных хакерами скриншотах.

 

Пипец конечно...

Сообщение было изменено Alexander007: 09 Октябрь 2024 - 19:55

[RinoMir]

Получается, как минимум часть сказанного хакерами — правда?

[Aleksandra]

Это эти люди нам твердили про вирусы в Linux? Ну пипец...

Вся информация в телеграме лежит , скорее всего это хакерская группа DumpForum - на том занимается уязвимости , проникли прошедшую атаку на Dr.Web .... Попытка с второго раза .

Бывшие сотрудники DrWe -сказали:
Бывший сотрудник «Доктор Веб», пожелавший сохранить анонимность, подтвердил «Хакеру» подлинность информации на опубликованных хакерами скриншотах.

Пипец конечно...

Телеграм это кусок говна, который просто опасно не только использовать, но и даже ставить на телефон.

[Aleksandra]

Начали подтягиваться забугорные эксперды любящие поиграть в крутых кибербезопасников.

[AVI81]

Плохо, что можно сказать. Этого не должно было случиться, либо не в тех масштабах (если все что опубликовано правда), когда занимаешься защитой физических и юридических лиц. И кому эта группировка теперь передаст\продаст данные о коде продукта если и он потенциально утек? 

[Bellerophon]

Это эти люди нам твердили про вирусы в Linux? Ну пипец...

Давайте подождем и узнаем, что на самом деле было взято..Если это просто хэши, это не важно. Всегда есть машины в структурах, которые не обязательно являются современными, или даже машины с доступным LDAP. Я знаю, что разговариваю с профессионалом, вы прекрасно знаете, что подобные вещи могут произойти, даже с лучшими.

[Bellerophon]

 

 

Это эти люди нам твердили про вирусы в Linux? Ну пипец...

Вся информация в телеграме лежит , скорее всего это хакерская группа DumpForum - на том занимается уязвимости , проникли прошедшую атаку на Dr.Web .... Попытка с второго раза .

Бывшие сотрудники DrWe -сказали:
Бывший сотрудник «Доктор Веб», пожелавший сохранить анонимность, подтвердил «Хакеру» подлинность информации на опубликованных хакерами скриншотах.

Пипец конечно...

Телеграм это кусок говна, который просто опасно не только использовать, но и даже ставить на телефон.

 

Полностью согласен!

[Bellerophon]

Плохо, что можно сказать. Этого не должно было случиться, либо не в тех масштабах (если все что опубликовано правда), когда занимаешься защитой физических и юридических лиц. И кому эта группировка теперь передаст\продаст данные о коде продукта если и он потенциально утек? 

Любое вторжение прискорбно...Но самое главное - то, что скомпрометировано, и зашифровано это или нет..

[Alexander007]

Плохо, что можно сказать. Этого не должно было случиться, либо не в тех масштабах (если все что опубликовано правда), когда занимаешься защитой физических и юридических лиц. И кому эта группировка теперь передаст\продаст данные о коде продукта если и он потенциально утек? 

Давай подождем немного , расследует причину - потом позже узнаем ли бывший сотрудник или другой группировка хакер знал всю систему и данные  . Если обьявят виновника  - будет найдено и расследовано, кто и что сделал . 

 

Вот это уже как "криминал" -  ук 272 .. неправомерный доступ к системе информации...

Сообщение было изменено Alexander007: 09 Октябрь 2024 - 20:12

[AVI81]

Ждать? Расследования подобных инцидентов может занимать много времени. Как быть пользователям продукта, ждать новостей или параноить не скомпрометирован ли код продукта, не засажен ли в апдейты какой либо хитрый вредоносное программное обеспечение, не слиты ли данные о физ\юрлицах клиентах компании?  Ответ должен последовать в самое короткое время, и он должен быть честный и однозначный, ведь речь идет о предоставлении услуги по безопасности.