Киберпреступная группировка «DumpForums» заявила, что ей удалось проникнуть в инфраструктуру антивирусной компании «Доктор Веб». В подтверждение своих слов злоумышленники выложили несколько дампов БД.
О слитых внутренних данных пишет телеграм-канал «Утечки информации». Например, стало известно, что пользователям приходят сообщения о взломе через официальный телеграм-бот (@DrWebBot).
Что касается выложенных дампов, они затрагивают ресурсы dap.dev.drweb[.]com, vxcube.drweb[.]com, bugs.drweb[.]com, antitheft.drweb[.]com, rt.drweb[.]com и пр.
Судя по всему, скомпрометированная информация датируется 17 сентября 2024 года.
Ранее группа DumpForums хвасталась кажей 40 Тбайт данных у ДИТ Москвы.