По сообщению телеграм-канала «Утечки Информации», хакеры из DumpForums заявили, что взломали компанию по управлению цифровыми рисками «BI.ZONE».
Если информация будет подтверждена, это будет первый случай масштабного взлома российской ИБ-компании, что может нанести серьезный урон её репутации. Однако выложенной информации пока недостаточно чтобы сделать однозначный вывод о маштабах взлома.
Проанализировав несколько SQL-дампов из выложенных злоумышленниками файлов, эксперты пришли к выводу, что хакеры, вероятно, получили доступ к данным нескольких сайтов (часть из них недоступна на момент написания этой новости):
Все дампы датируются апрелем этого года и в них, помимо настоящих данных, содержится много тестовых записей.
BI.ZONE является дочерней компанией Сбербанка, которая позиционирует себя как компания по управлению цифровыми рисками. На сайте BI.ZONE говорится, что компания помогает безопасно развивать бизнес в интернете. Среди её клиентов — Ассоциация Банков России, Сбер, Home Credit, Банк Санкт-Петербург, ВКонтакте и ОЗОН.
В самой BI.ZONE отрицают информацию о том, что хакеры взломали ее инфраструктуру. В компании подчеркнули, что рисков для компании и ее клиентов нет.
«Опубликованные в канале скриншоты — это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций. Данная виртуальная машина никак не связана с инфраструктурой BI.ZONE. Поэтому нашим клиентам ничего не угрожает»,— говорится в заявлении российской компании в Telegram.
Пресс-служба BI.ZONE добавила, что компания ведет расследование инцидента и планирует опубликовать его результаты с детальным разбором.
С заботой о вашей безопасности, команда Origin Security
