12/09/23
В Telegram-канале популярного даркнет форума появилось сообщение о том, что хакеры взломали инфраструктуру компании Datadvance и ее платформы pSeven, которые занимаются разработкой и продажей программного обеспечения для анализа данных и оптимизации процессов, пишет Securitylab.
Согласно опубликованным данным, в распоряжении злоумышленников оказалось 3.5 терабайт информации, включая файлы из внутреннего облака, корпоративные базы данных, скрипты и исходники программных продуктов.
В описании к утечке сказано, что инцидент стал следствием целевой атаки, в результате которой злоумышленникам удалось закрепиться в инфраструктуре организации и оставаться там в течение года до настоящего времени. Передавая привет сотруднику ИБ Datadvance по имени Евгений, злоумышленники выложили фрагмент добытой информации в виде архива объемом 6.3 гигабайта. Хакеры утверждают, что имели полный доступ к к сети компании более года.
Судя по всему, публикация архива вызвала интерес, к настоящему моменту его успели скачать уже несколько сотен человек. Сам же архив представляет собой коллекцию папок, многие из которых названы по именам компаний, предположительно являющихся клиентами Datadvance, которые содержат тексты договоров, NDA, скрипты и проекты с GitLab, а также некоторое количество прочей документации, охватывающей период примерно в 10 лет.
Представители Datadvance пока не комментировали ситуацию. Неизвестно, какие последствия может иметь утечка для бизнеса компании и ее клиентов.
Хакеры Dumpforums начали свою активность в начале 2022 года и ответственны за множество взломов, включая mtw.ru , лаборатории KDL , ИБ компании Bi.Zone , интернет аптеки Vita.ru.
