親ウクライナのハクティビスト集団が、ロシアのセキュリティ企業Doctor Web(Dr.Web)の9月の侵害の責任を主張している。
Dr.Webは先月、9月14日に同社のネットワークが侵害されたことを確認し、インシデントを調査する間、すべての内部サーバーを切断し、顧客へのウイルスデータベース更新のプッシュを停止することを余儀なくされた。
火曜日のTelegramの投稿で、DumpForumsの親ウクライナのハクティビストは、彼らがハッキングの背後にいて、Dr.Webの開発システムにアクセスしたと述べた。
彼らはおよそ1ヶ月間Dr.Webのネットワークにアクセスし、同社のGitLab、Eメール、Confluence、その他の侵害されたサーバーから、クライアントデータベースを含むおよそ10テラバイトのデータを盗むことができたと言われている。
「社内の開発やプロジェクトが保存されているGitLabサーバー、社内のメールサーバー、Confluence、Redmine、Jenkins、Mantis、RocketChatなど、開発が行われ、タスクが議論されていたシステムにハッキングし、オフロードすることに成功しました」とDumpForumsは述べている。
ReliaQuestの脅威調査チームによると、DumpForumsは少なくとも2022年5月下旬以降、オンライン上の「ハクティビストと愛国的サイバー脅威行為者のハブ」になっているという。
彼らの努力は、DDoS攻撃やロシア政府や民間団体から盗まれた情報の流出を通じて、「ロシアに対するウクライナの戦争努力」を支援することに集中している。
Dr.Webはデータ盗難の主張を否定
今日、Dr.Webは彼らの主張に対する声明を発表し、9月の侵害を再度確認したが、攻撃は “速やかに阻止された “と述べた。
ロシアのマルウェア対策企業は、攻撃者が要求していた身代金の支払いは行わないとし、攻撃で顧客情報が盗まれたことを否定した。
“主な目的は弊社に身代金を要求することでしたが、弊社は攻撃者と交渉していません。現在、法執行機関が捜査を行っているため、捜査の妨げにならないよう、詳細なコメントはできません」とDr.Webは水曜日のTelegramの投稿で述べた。
「Telegramに掲載された情報はほとんど真実ではなく、ユーザーデータは影響を受けていません。ウイルスデータベースの更新もソフトウェアモジュールの更新も、ユーザーにセキュリティ上の脅威を与えるものではありません”
Dr.Webは、情報漏洩とDumpForumsの主張に関する詳細情報を求めるために送った複数の電子メールにまだ返信していない。
Dr.Webは、サイバー攻撃の標的にされ、侵入された最近のロシアのサイバーセキュリティ企業である。
6月には、親ウクライナのハッカーCyber Anarchy Squadがロシアの情報セキュリティ会社Avanpostに侵入し、400以上の仮想マシンを暗号化する前に390GBの盗難データを流出させたと主張した。
その1年前の2023年6月、カスペルスキーは、“Operation Triangulation(三角作戦)“として知られるキャンペーンの一環として、iOSのゼロデイ・バグを狙ったiMessageのゼロクリック・エクスプロイトを通じて、攻撃者が同社のネットワーク上のiPhoneにスパイウェアを感染させたことを公表した。
Comments