Η ρωσική εταιρεία προστασίας από κακόβουλο λογισμικό Doctor Web, διέψευσε τους ισχυρισμούς των χάκερ σχετικά με κλοπή δεδομένων ανάπτυξης και χρηστών τον Σεπτέμβριο.
Δείτε επίσης: Κέντρο Υγείας της Χαβάης αποκαλύπτει παραβίαση δεδομένων
Στα μέσα Σεπτεμβρίου, η εταιρεία ασφαλείας δήλωσε ότι απέτρεψε μια κυβερνοεπίθεση με στόχο την υποδομή της και ότι είχε θέσει τα συστήματά της εκτός σύνδεσης για να διερευνήσει το περιστατικό.
Η Doctor Web είπε τότε ότι είχε αποφασίσει να παρατηρήσει την κίνηση των επιτιθέμενων αφού εντόπισε την εισβολή και ότι η επίθεση δεν είχε καμία επίδραση στα συστήματα των χρηστών που προστατεύονται από τη λύση προστασίας από ιούς Dr.Web.
Σε μία δήλωση την Τετάρτη, η εταιρεία αποκάλυψε ότι οι δράστες προσπαθούσαν να την εκβιάσουν, αλλά δεν έδωσε περισσότερες λεπτομέρειες, επικαλούμενη μια συνεχιζόμενη έρευνα επιβολής του νόμου.
«Καταφέραμε να αποτρέψουμε αμέσως την επίθεση και στη συνέχεια προχωρήσαμε αποσυνδέοντας τα συστήματά μας από το δίκτυο για διεξοδική εξέταση σύμφωνα με την καθιερωμένη πολιτική ασφαλείας μας. Οι επιτιθέμενοι σκόπευαν να ζητήσουν λύτρα από την Doctor Web, αλλά ποτέ δεν διαπραγματευτήκαμε με τους δράστες», ανέφερε η εταιρεία.
Δείτε ακόμα: Doctor Web: Η ρωσική εταιρεία ασφαλείας υπέστη παραβίαση
Αναφερόμενη σε μια ανάρτηση στο Telegram της φιλο-ουκρανικής ομάδας hacktivist DumpForums που ισχυριζόταν ότι η παραβίαση οδήγησε στην κλοπή 10 terabytes δεδομένων, η Doctor Web είπε ότι οι ισχυρισμοί των εισβολέων είναι υπερβολικοί.
«Οι περισσότεροι από τους ισχυρισμούς που εμφανίστηκαν στο Telegram είναι ψευδείς. Το περιβάλλον ανάπτυξης και οι πληροφορίες πελατών μας δεν έχουν επηρεαστεί από την επίθεση. Οι ενημερώσεις της μονάδας λογισμικού και της βάσης δεδομένων για ιούς δεν αποτελούν καμία απειλή για τους χρήστες του Dr.Web
», ανέφερε η εταιρεία.Ωστόσο, η Doctor Web σημείωσε επίσης ότι ανέλυε στιγμιότυπα οθόνης που δημοσίευσε το DumpForums στο Telegram ως απόδειξη κλοπής δεδομένων «για να διασφαλίσει ότι κανένα τμήμα των σχετικών δεδομένων μας δεν έχει παραβιαστεί».
Οι hacktivists από την άλλη πλευρά, είπαν ότι είχαν πρόσβαση στο δίκτυο της εταιρείας antimalware για περίπου ένα μήνα, εισβάλλοντας στο περιβάλλον GitLab της εταιρείας, στους εταιρικούς διακομιστές email και ανάπτυξης, σε διάφορους εσωτερικούς πόρους και στον ελεγκτή τομέα της εταιρείας.
Δείτε επίσης: Dell: Ισχυρισμοί για δύο παραβιάσεις δεδομένων σε λίγες ημέρες
Η κλοπή δεδομένων έχει εξελιχθεί σε ένα από τα πιο κρίσιμα προβλήματα της σύγχρονης τεχνολογικής εποχής. Πρόκειται για μια διαδικασία κατά την οποία κακόβουλοι χρήστες αποκτούν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα, αριθμούς πιστωτικών καρτών, ή εταιρικά στοιχεία. Οι συνέπειες μπορεί να είναι καταστροφικές τόσο για τα άτομα όσο και για τις επιχειρήσεις, προκαλώντας οικονομικές απώλειες, βλάβες στη φήμη και νομικά προβλήματα. Η πρόληψη της κλοπής δεδομένων απαιτεί ισχυρά μέτρα ασφαλείας, όπως η χρήση ισχυρών κωδικών πρόσβασης, η κρυπτογράφηση δεδομένων και η υιοθέτηση των καλύτερων πρακτικών ασφάλειας από τους χρήστες.
Πηγή: securityweek