08/04/24
По данным из открытых источников, форум фан-клуба «Лаборатории Касперского» подвергся взлому, в результате которого хакерская группа RGB обнародовала личные данные 56 798 пользователей.
Форум является популярной площадкой для обсуждения продуктов «Лаборатории Касперского», обмена обучающими материалами и помощи в устранении неполадок. Несмотря на неофициальный статус форума, в утечке данных оказались сведения не только обычных пользователей, но и данные сотрудников компании, подтвержденные наличием почтовых адресов с доменом @kaspersky.com почти у 200 участников, пишет Securitylab.
Утечка произошла 24 марта 2024 года, однако RGB заявила о взломе лишь 4 апреля на своем сайте, а затем распространила информацию на форуме Breach Forums и Telegram. Утечка затронула как русскоязычный, так и англоязычный форумы.
Данные в утечке актуальны на 20.03.2024 и содержат:
- полные имена;
- IP-адреса;
- адреса электронной почты (56 768 уникальных адресов);
- хэши паролей.
Администрация форума подтвердила факт взлома и опубликовала заявление, в котором упомянула о начале процедуры массового сброса паролей. Один из администраторов под псевдонимом MiStr заявил, что взлом был направлен на хостинг-провайдера форума.
Администрация форума подтвердила факт взлома и опубликовала заявление, в котором упомянула о начале процедуры массового сброса паролей. Один из администраторов под псевдонимом MiStr заявил, что взлом был направлен на хостинг-провайдера форума, пишет Securitylab.
«Лаборатория Касперского» провела собственное расследование и подтвердила, что сервера, системы и домены компании не пострадали – инцидент затронул исключительно форум фан-клуба.
«Лаборатория Касперского» провела проверку информации, опубликованной на интернет-ресурсах, об утечке данных и сообщает, что инфраструктура компании не была скомпрометирована.
Атаке подвергся исключительно хостинг-провайдер, на площадке которого располагался сайт форума фан-клуба компании - forum.kasperskyclub.ru, она находилась вне инфраструктуры компании.
Данные пользователей продуктов компании не были затронуты, так как хранятся и надежно защищаются непосредственно в инфраструктуре «Лаборатории Касперского», - представитель Лаборатории Касперского прокомментировал ситуацию.
