DumpForums, un destacado foro de piratería, se ha atribuido la responsabilidad de una filtración masiva de datos dirigida a Dr.Web, una destacada empresa rusa de ciberseguridad.
Los piratas informáticos afirman haber robado la asombrosa cantidad de 10 terabytes de datos confidenciales de la infraestructura de la empresa, dañando gravemente la reputación de Dr.Web como proveedor líder de seguridad.
Según la declaración del hacker publicada en DumpForums, la infracción fue cuidadosamente planificada y ejecutada durante varios días.
Los atacantes afirman que primero vulneraron la red local de Dr.Web, luego vulneraron servidor tras servidor y recurso tras recurso. Este enfoque sistemático les permitió penetrar incluso en las partes más seguras de la infraestructura de Dr.Web.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
sistema comprometido
Según las afirmaciones, los piratas informáticos pudieron infiltrarse y robar datos de varios sistemas críticos, entre ellos:
Servidor GitLab corporativo con proyectos y desarrollo interno Servidor de correo electrónico corporativo Sistemas Confluence, Redmine, Jenkins y Mantis utilizados para el desarrollo y la gestión de tareas Plataforma de comunicación RocketChat Varios recursos de gestión de software Publicaciones de DumpForums (Crédito de la imagen: Hackread)
Quizás lo más preocupante es que un atacante podría afirmar haber accedido y cargado bases de datos de clientes, exponiendo potencialmente información confidencial de los usuarios que confiaron en la seguridad de Dr.Web.
Los piratas informáticos afirman que la cantidad total de datos filtrados es de aproximadamente 10 terabytes. Este gran tesoro de información pasó desapercibido para Dr.Web durante todo un mes, durante el cual la empresa continuó trabajando con normalidad y promocionando sus productos de seguridad.
Datos internos (Crédito de la imagen: Hackread)
La declaración oficial de Dr.Web muestra un panorama diferente. El sábado 14 de septiembre, la empresa reconoció un ataque dirigido a sus recursos, pero afirmó que cualquier intento de dañar su infraestructura fue inmediatamente frustrado. Dr.Web afirmó que ninguno de los productos de sus usuarios se ve afectado.
Como medida de precaución, Dr.Web desconectó todos los recursos de la red y suspendió temporalmente la publicación de bases de datos de virus con fines de prueba.
La empresa anunció la participación de Dr.Web FixIt! Una versión preliminar especial del servicio para Linux para acelerar el proceso de validación de recursos.
Si se confirma esta presunta infracción, sería un duro golpe para Dr.Web y para todo el sector de la ciberseguridad. Esto pone de relieve la vulnerabilidad de incluso las empresas de seguridad profesionales a ataques sofisticados y plantea dudas sobre la eficacia de las medidas de protección actuales.
El incidente sigue una alarmante tendencia de ciberataques dirigidos a empresas rusas de ciberseguridad en los últimos años. En junio de 2024, el grupo de hackers proucraniano Cyber Anarchy Squad afirmó haberse infiltrado en otra empresa de seguridad rusa, Avanpost, y haber filtrado 390 GB de datos.
Esto pone de relieve la necesidad crítica de una vigilancia continua, medidas de seguridad sólidas y protocolos transparentes de respuesta a incidentes, incluso para las empresas que se encuentran en la primera línea de la ciberdefensa.
Aún no está claro el alcance total de la infracción y su posible impacto en los clientes de Dr.Web. A medida que continúa la investigación, la industria de la ciberseguridad seguirá de cerca para ver si se aprenden lecciones y se realizan mejoras en la protección contra estos ataques avanzados.
Estrategias para proteger su sitio web y API de ataques de malware => Seminario web gratuito
DumpForums Claims to Have Stolen 10TB Data from Cybersecurity Firm Dr.Web
