A empresa russa de antivírus Dr.Web negou, nesta quarta-feira, que os dados de seus clientes tenham sido expostos após um ataque cibernético ocorrido no início de setembro.
A declaração veio em resposta à reivindicação do grupo pró-Ucrânia, DumpForums, que afirmou ter sido responsável pela invasão. Segundo o grupo, eles teriam roubado cerca de 10 terabytes de dados, incluindo informações de bancos de dados de clientes.
No entanto, a Dr.Web rebateu a alegação, afirmando que as informações divulgadas pelos hackers são “em sua maioria, falsas”. A empresa assegurou que os dados dos usuários não foram comprometidos e que não há riscos à segurança de seus clientes.
De acordo com os hackers, eles permaneceram na rede da Dr.Web por cerca de um mês sem serem detectados. Entre os sistemas supostamente violados estariam o servidor corporativo GitLab, onde a empresa armazena seus projetos internos, o servidor de e-mail corporativo e os serviços de gerenciamento de software.
"Agora, todos os projetos de segurança da empresa parecem precisar de uma proteção mais robusta", ironizou o grupo hacker.
Como prova do ataque, o DumpForums forneceu links para diversos supostos bancos de dados da Dr.Web, embora ainda não esteja claro se as informações contidas neles são autênticas.
A Dr.Web declarou que, devido à investigação policial em andamento, não pode fornecer mais detalhes sobre o incidente. Segundo a empresa, “o ataque foi rapidamente contido, todos os serviços foram desconectados da rede e submetidos a uma rigorosa inspeção, seguindo protocolos de segurança”. A empresa também mencionou que o principal objetivo dos hackers era extorquir um resgate, mas que não houve qualquer negociação com os criminosos.
A companhia informou ainda que está “analisando as capturas de tela divulgadas pelos hackers nos canais do Telegram para identificar possíveis dados comprometidos”.
Com mais de 30 anos de atuação, a Dr.Web é uma das principais desenvolvedoras de antivírus da Rússia, atendendo clientes como operadores de infraestrutura crítica, bancos e empresas de telecomunicações no país.
Após o ataque, a Dr.Web enfrentou dificuldades para atualizar seus bancos de dados de vírus e malware por alguns dias.
O grupo DumpForums já havia assumido a responsabilidade por outros ataques cibernéticos contra alvos russos, incluindo o sistema nacional de pagamento com cartão, uma empresa de segurança cibernética local, órgãos governamentais e até uma farmácia online.
Via -TRM
Yorumlar