Хакеры утверждают, что им удалось скомпрометировать инфраструктуру дочерней компании Сбербанка, BI.ZONE, специализирующейся на управлении цифровыми рисками. Представители компании уверяют, что пострадала лишь виртуальная машина на внешнем хостинге, и данным клиентов ничто не угрожает.
По информации специалистов Data Leakage & Breach Intelligence (DLBI), судя по опубликованной хакерами информации, им удалось заполучить SQL-дамп базы данных сайта bi.zone, работающего под управлением CMS Bitrix. В дампе содержатся, как данные зарегистрированных пользователей (имена, хешированные пароли, email-адреса), так и лиды (имена, телефоны, email-адреса, места работы).
«Нам предоставили на анализ несколько SQL-дампов из которых видно, что хакеры вероятно получили доступ к данным нескольких сайтов (часть из них в данный момент недоступна): cyberpolygon.com, bi.zone, cyberacademy.bi.zone, touch.bi.zone, aftt.bi.zone. Все дампы датируются апрелем этого года и в них, помимо настоящих данных, содержится много тестовых записей», — пишут исследователи в своем Telegram-канале.
В пресс-службе BI.ZONE сообщили, что опубликованные хакерами скриншоты — «это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций». Подчеркивается, что эта виртуальная машина никак не связана с инфраструктурой компании, и ее клиентам ничто не угрожает.
В настоящее время проводится расследование случившегося.
«В ходе расследования мы подтвердили, что злоумышленники получили доступ к резервным копиям сервера с лендинговыми страницами, созданным внешним сервисом бэкапирования. Сервер размещается на внешнем хостинге и не связан с нашей инфраструктурой или инфраструктурой наших клиентов.
В архивах резервных копий содержится ограниченный набор данных, указанных посетителями при регистрации на некоторые наши мероприятия. Мы продолжаем анализ архивов и других технических артефактов и в скором времени опубликуем результаты расследования», — сообщают в BI.ZONE.
