Группировка Dumpforums заявила об успешной компрометации компании «Первый Бит», интегратора ИТ-решений для учета и управления. Хакеры утверждают, что похитили у компании 24 ТБ информации и требуют выкуп в размере 5 BTC.
Вчера, 25 апреля 2023 года, участники Dumpforums дефейснули сайт 1cbit[.]ru, разместив там вымогательское послание. По их словам, в ходе этой атаки пострадали «базы клиентов, разработки, внутренние сервисы» компании.
В своем Telegram-канале группа сообщает, что похитила «невероятное количество информации по гос сектору, критической инфраструктуре и многое другое», проведя в сети компании больше месяца. Свои заявления хакеры подкрепляют скриншотами якобы похищенных данных.
Злоумышленники пишут, что дают «Первому Биту» время до 28 апреля 2023 года на выплату выкупа в размере 5 BTC (около 149 000долларов по текущему курсу), а затем начнут публиковать похищенные данные в открытом доступе, и «будут приняты более серьезные меры».
В настоящее время сайт «Первого Бита» уже работает в штатном режиме, а представители компании подтвердили, что атака действительно имела место, но не подтверждают утечку данных.
«25 апреля 2023 года наш сайт 1cbit.ru подвергся атакам. В настоящее время работоспособность сайта восстановлена.
Обращаем внимание, что наш сайт является публичным информационным ресурсом, на нем хранятся информационные статьи. Все сервисы, содержащие клиентские данные и прочая конфиденциальная информация надежно защищены и хранятся на других ресурсах.
Проверка информации, опубликованной в настоящее время в интернете, не подтвердила факта утечки информации, угрожающей безопасности клиентов», — гласит официальное заявление «Первого Бита».
Источник: xakep