来自 dumpforum 的亲乌克兰黑客声称他们入侵了俄罗斯最大的信息安全公司之一 Bi.Zone。
全公司遭遇大规模黑客攻击的首例,可能对其声誉造成严重损害。然而,所发布的信息还不足以对黑客攻击的规模得出明确的结论。
经过信息telegram 频道信 手机号码列表
息泄露,根据黑客发布的信息判断,可以假设上传了 bi.zone 网站数据库的 SQL 转储,运行 CMS“Bitrix”,包含两个注册用户(姓名、哈希密码、电子邮件地址) ),以及公司客户的数据(姓名、电话号码、电子邮件地址、工作地点)。
不久之后,有信息显示攻击者获得了对以下公司网站的访问权限,即:cyberpolygon.com、cyberacademy.bi.zone、touch.bi.zone、aftt.bi.zone。目前其中一些不可用。
事实证明,可追溯至今年 4 月的 SQL 转储已被泄露。除了真实数据外,它们还包含许多测试记录。
Bi.Zone 是俄罗斯最大的信息安全 (IS) 公司之一。它提供全面的信息安全服务,包括信息安全、漏洞管理、安全事件监控、风险分析等。 Bi.Zone 的客户是大型公司和政府组织,例如 Norilsk Nickel、Sberbank、VKontakte、Ozon、Ministry of Digital Development 等。
以下是 Bi.Zone 新闻服务在有关黑客攻击的信息出现后不久发表的言论:
“今天,DumpForums Telegram 频道中出现了一条关于我们公司被黑客攻击的消息。该频道中发布的屏幕截图是外部主机上的虚拟机,该虚拟机托管我们的会议站点的网页。该虚拟机与因此,我们的客户没有任何危险。
在调查过程中,我们确认攻击者通过外部备份服务创建的登录页面获得了对服务器备份的访问权限。服务器托管在外部,未连接到我们的基础设施或客户的基础设施。
备份档案包含访问者在注册我们的某些活动时提供的一组有限信息。我们将继续分析档案和其他技术文物,并将很快公布调查结果。”