Бесплатно Экспресс-аудит сайта:

01.05.2023

Web ресурсы Bi.Zone подверглись взлому

Проукраинские хакеры из dumpforum утверждают, что взломали одну из крупнейших ИБ компаний в России Bi.Zone.

Если эта информация будет подтверждена, то это будет первый случай масштабного взлома российской ИБ-компании, что может нанести серьезный урон её репутации. Однако выложенной информации пока недостаточно чтобы сделать однозначный вывод о маштабах взлома.

По информации телеграм канала Утечки Информации, судя по опубликованной хакерами информации, можно предположить, что был выгружен SQL-дамп базы данных сайта bi.zone, под управлением CMS «Bitrix», содержащий, как зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и данные клиентов компании (имена, телефоны, адреса эл. почты, места работы).

Чуть позже появилась информация, что доступ злоумышленников был получен к следующим сайтам компании, а именно: cyberpolygon.com, cyberacademy.bi.zone, touch.bi.zone, aftt.bi.zone. В настоящее время часть из них недоступна.

Как выяснилось, были слиты SQL-дампы, которые датируются апрелем этого года. Помимо реальных данных в них так же содержится множество тестовых записей.

Bi.Zone - это одна из крупнейших компаний по информационной безопасности (ИБ) в России. Она предоставляет комплексные услуги по ИБ, включая защиту информации, управление уязвимостями, мониторинг событий безопасности, анализ рисков и многое другое. Клиентами Bi.Zone являются крупные компании и государственные организации, такие как Норникель, Сбербанк, ВКонтакте, Ozon, Минцифра и другие.

Вот, что сообщила пресс-служба Bi.Zone вскоре после появления информации о взломе:

Сегодня в Telegram-канале DumpForums появилось сообщение о взломе нашей компании.

Опубликованные в канале скриншоты — это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций.

Данная виртуальная машина никак не связана с инфраструктурой Bi.Zone. Поэтому нашим клиентам ничего не угрожает.

В ходе расследования мы подтвердили, что злоумышленники получили доступ к резервным копиям сервера с лендинговыми страницами, созданным внешним сервисом бэкапирования. Сервер размещается на внешнем хостинге и не связан с нашей инфраструктурой или инфраструктурой наших клиентов.

В архивах резервных копий содержится ограниченный набор данных, указанных посетителями при регистрации на некоторые наши мероприятия. Мы продолжаем анализ архивов и других технических артефактов и в скором времени опубликуем результаты расследования.