Хак-группа Dumpforums, ранее заявлявшая об успешной атаке на компанию «Первый Бит» (1cbit[.]ru), начала публиковать в открытом доступе данные, якобы похищенные у компании.
Ранее на этой неделе группировка Dumpforums заявила об успешной компрометации компании «Первый Бит», интегратора ИТ-решений для учета и управления. Хакеры утверждали, что похитили у компании 24 ТБ информации и потребовали выкуп в размере 5 BTC.
В своем Telegram-канале группа сообщала, что похитила «невероятное количество информации по гос сектору, критической инфраструктуре и многое другое», проведя в сети компании больше месяца. Свои заявления хакеры подкрепляли скриншотами якобы похищенных данных.
Злоумышленники писали, что дают «Первому Биту» время до 28 апреля 2023 года на выплату выкупа в размере 5 BTC (около 149 000долларов по текущему курсу), а затем начнут публиковать похищенные данные в открытом доступе, и «будут приняты более серьезные меры».
Как теперь сообщили эксперты компании Data Leakage & Breach Intelligence (DLBI), хакеры сдержали свое обещание и сегодня, 28 апреля 2023 года, начали публиковать информацию, якобы похищенную у компании. Пока были обнародованы дампы, полученные из CMS Bitrix:
• soft.1cbit.ru — интернет-магазин программного обеспечения (данные актуальны на 22.04.2023);
• studiobit.ru — веб-студия «Первый Бит» (данные актуальны на 01.11.2019);
• forum.1cbit.ru — информационно-развлекательный портал для бухгалтера (данные актуальны на 01.11.2019);
• 1bit-count.ru — системы подсчета посетителей торговых центров (данные актуальны на 01.11.2019).
Исследователи пишут, что во всех дампах доступны: имена, email-адреса (около 89 000 уникальных адресов), телефоны (около 250 000 уникальных номеров), хешированные пароли, логины, даты регистрации и так далее.
По информации Telegram-канала Data1eaks, файл 1cbit.ru содержит данные 12 000 пользователей; файл abt.ru — данные о клиентах вебинаров и об обращениях в поддержку, переписку с поддержкой; файл kkm.ru — данные регистрантов и обращения в поддержку, переписку с поддержкой; файл lid.1cbit.ru — данные о звонках и телефонной активности 131 705 номеров телефонов.
Напомню, что ранее представители компании подтвердили, что хакерская атака на «Первый Бит» действительно имела место, но не подтвердили утечку данных.