Sekelompok peretas pro-Ukraina telah mengaku bertanggung jawab atas pelanggaran perusahaan keamanan Rusia Doctor Web (Dr.Web) pada bulan September.
Dr.Web dikonfirmasi bulan lalu jaringannya dibobol pada tanggal 14 September, yang memaksanya untuk memutuskan sambungan semua server internal dan berhenti memberikan pembaruan basis data virus kepada pelanggan saat menyelidiki insiden tersebut.
Dalam postingan Telegram hari Selasa, aktivis hacktivist DumpForums pro-Ukraina dikatakan mereka berada di balik peretasan dan memperoleh akses ke sistem pengembangan Dr.Web.
Mereka diduga memiliki akses ke jaringan Dr.Web selama kurang lebih satu bulan, yang memungkinkan mereka mencuri sekitar sepuluh terabyte data, termasuk database klien, dari GitLab perusahaan, email, Confluence, dan server lain yang disusupi.
“Kami berhasil meretas dan membongkar server GitLab perusahaan tempat pengembangan internal dan proyek disimpan, server email perusahaan, Confluence, Redmine, Jenkins, Mantis, RocketChat – sistem tempat pengembangan dilakukan dan tugas dibahas,” kata DumpForums.
Tim Peneliti Ancaman ReliaQuest mengatakan bahwa DumpForums telah menjadi “pusat bagi para peretas dan pelaku ancaman dunia maya yang patriotik” secara online setidaknya sejak akhir Mei 2022.
Upaya mereka difokuskan untuk mendukung “upaya perang Ukraina melawan Rusia” melalui serangan DDoS dan membocorkan informasi yang dicuri dari pemerintah dan entitas swasta Rusia.
Dr.Web menyangkal klaim pencurian data
Hari ini, Dr.Web menerbitkan sebuah pernyataan sebagai tanggapan atas klaim mereka, yang mengkonfirmasi lagi pelanggaran pada bulan September tetapi mengatakan bahwa serangan itu “segera dihentikan.”
Perusahaan anti-malware Rusia tersebut menambahkan bahwa mereka tidak akan membayar permintaan tebusan, yang telah diminta oleh para penyerang, dan menyangkal bahwa informasi pelanggan dicuri dalam serangan tersebut.
“Tujuan utamanya adalah untuk meminta uang tebusan dari perusahaan kami, namun kami tidak melakukan negosiasi dengan para penyerang. Saat ini aparat penegak hukum sedang melakukan penyelidikan, oleh karena itu kami tidak dapat memberikan komentar rinci agar tidak mengganggu penyelidikan, ” kata Dr.Web dalam postingan Telegram hari Rabu.
“Informasi yang dipublikasikan di Telegram sebagian besar tidak benar, data pengguna tidak terpengaruh. Baik pembaruan basis data virus maupun pembaruan modul perangkat lunak tidak menimbulkan ancaman keamanan apa pun bagi pengguna kami.”
Dr.Web belum membalas beberapa email yang dikirim oleh BleepingComputer untuk meminta informasi lebih lanjut mengenai pelanggaran dan klaim DumpForums.
Dr.Web adalah perusahaan keamanan siber Rusia terbaru ditargetkan dan dilanggar dalam serangan siber.
Pada bulan Juniperetas pro-Ukraina Cyber Anarchy Squad membobol perusahaan keamanan informasi Rusia Avanpost, mengklaim telah membocorkan 390 GB data curian sebelum mengenkripsi lebih dari 400 mesin virtual.
Satu tahun sebelumnya, pada Juni 2023, Kaspersky juga diungkapkan bahwa penyerang menginfeksi iPhone di jaringannya dengan spyware melalui eksploitasi zero-click iMessage, yang menargetkan bug zero-day iOS sebagai bagian dari kampanye yang sekarang dikenal sebagai “Triangulasi Operasi.”
