Хакеры из Dumpforums выложили в сеть 3.5 терабайта данных Datadvance

Сегодня в Telegram-канале популярного даркнет форума появилось сообщение о том, что хакеры взломали инфраструктуру компании Datadvance и ее платформы pSeven, которые занимаются разработкой и продажей программного обеспечения для анализа данных и оптимизации процессов. Согласно опубликованным данным, в распоряжении злоумышленников оказалось 3.5 терабайт информации, включая файлы из внутреннего облака, корпоративные базы данных, скрипты и исходники программных продуктов.

В описании к утечке сказано, что инцидент стал следствием целевой атаки, в результате которой злоумышленникам удалось закрепиться в инфраструктуре организации и оставаться там в течение года до настоящего времени. Передавая привет сотруднику ИБ Datadvance по имени Евгений, злоумышленники выложили фрагмент добытой информации в виде архива объемом 6.3 гигабайта. Хакеры утверждают, что имели полный доступ к к сети компании более года.

Судя по всему, публикация архива вызвала интерес, к настоящему моменту его успели скачать уже несколько сотен человек. Сам же архив представляет собой коллекцию папок, многие из которых названы по именам компаний, предположительно являющихся клиентами Datadvance, которые содержат тексты договоров, NDA, скрипты и проекты с GitLab, а также некоторое количество прочей документации, охватывающей период примерно в 10 лет.

Представители Datadvance подтвердили факт атаки и прокомментировали ситуацию:

"С большим сожалением вынуждены сообщить, что инфраструктура компании ДАТАДВАНС в недавнем времени подверглась хакерской атаке. В данный момент проводится расследование с привлечением специалистов официальных и коммерческих структур, в интересах которого мы пока не можем раскрыть все детали произошедшего.

Параллельно с этим предпринимаются все меры для оценки и устранения ущерба, нанесенного инфраструктуре, а также ответа на вопрос произошла ли утечка персональных и других данных клиентов и если да, то в каком объеме" - сообщили в компании.

Хакеры Dumpforums начали свою активность в начале 2022 года и ответственны за множество взломов, включая mtw.ru , лаборатории KDL , ИБ компании Bi.Zone , интернет аптеки Vita.ru .