Dr.Web hacker

親ウクライナのハクティビスト集団が、ロシアのセキュリティ企業Doctor Web(Dr.Web)の9月の侵害の責任を主張している。

Dr.Webは先月、9月14日に同社のネットワークが侵害されたことを確認し、インシデントを調査する間、すべての内部サーバーを切断し、顧客へのウイルスデータベース更新のプッシュを停止することを余儀なくされた。

火曜日のTelegramの投稿で、DumpForumsの親ウクライナのハクティビストは、彼らがハッキングの背後にいて、Dr.Webの開発システムにアクセスしたと述べた。

彼らはおよそ1ヶ月間Dr.Webのネットワークにアクセスし、同社のGitLab、Eメール、Confluence、その他の侵害されたサーバーから、クライアントデータベースを含むおよそ10テラバイトのデータを盗むことができたと言われている。

「社内の開発やプロジェクトが保存されているGitLabサーバー、社内のメールサーバー、Confluence、Redmine、Jenkins、Mantis、RocketChatなど、開発が行われ、タスクが議論されていたシステムにハッキングし、オフロードすることに成功しました」とDumpForumsは述べている。

Dr.Web allegedly hacked PostgreSQL server
ハッキングされたPostgreSQLサーバー

ReliaQuestの脅威調査チームによると、DumpForumsは少なくとも2022年5月下旬以降、オンライン上の「ハクティビストと愛国的サイバー脅威行為者のハブ」になっているという。

彼らの努力は、DDoS攻撃やロシア政府や民間団体から盗まれた情報の流出を通じて、「ロシアに対するウクライナの戦争努力」を支援することに集中している。

Dr.Webはデータ盗難の主張を否定

今日、Dr.Webは彼らの主張に対する声明を発表し、9月の侵害を再度確認したが、攻撃は “速やかに阻止された “と述べた。

ロシアのマルウェア対策企業は、攻撃者が要求していた身代金の支払いは行わないとし、攻撃で顧客情報が盗まれたことを否定した。

“主な目的は弊社に身代金を要求することでしたが、弊社は攻撃者と交渉していません。現在、法執行機関が捜査を行っているため、捜査の妨げにならないよう、詳細なコメントはできません」とDr.Webは水曜日のTelegramの投稿で述べた。

「Telegramに掲載された情報はほとんど真実ではなく、ユーザーデータは影響を受けていません。ウイルスデータベースの更新もソフトウェアモジュールの更新も、ユーザーにセキュリティ上の脅威を与えるものではありません”

Dr.Webは、情報漏洩とDumpForumsの主張に関する詳細情報を求めるために送った複数の電子メールにまだ返信していない。

https://x.com/Doctor_Web/status/1843990580663107909

Dr.Webは、サイバー攻撃の標的にされ、侵入された最近のロシアのサイバーセキュリティ企業である。

6月には、親ウクライナのハッカーCyber Anarchy Squadがロシアの情報セキュリティ会社Avanpostに侵入し、400以上の仮想マシンを暗号化する前に390GBの盗難データを流出させたと主張した

その1年前の2023年6月、カスペルスキーは、“Operation Triangulation(三角作戦)“として知られるキャンペーンの一環として、iOSのゼロデイ・バグを狙ったiMessageのゼロクリック・エクスプロイトを通じて、攻撃者が同社のネットワーク上のiPhoneにスパイウェアを感染させたことを公表した