Перейти к основному содержанию

BI.ZONE — взлом сайтов

BI.ZONE

Вчера по телеграм каналам, посвящённым информационной безопасности, прошла новость о возможном взломе BI.ZONE.

https://t.me/dataleak/2959

https://t.me/dataleak/2960

В общий доступ выложили SQL-дамп базы данных сайта bi.zone, под управлением CMS "Bitrix", содержащий  зарегистрированных пользователей:

  • имя
  • хешированный пароль
  • электронная почта

А ещё более 10000 строк лидов:

  • имя
  • телефон
  • электронная почта
  • место работы

Выборочна проверка подтвердила валидность некоторых лидов, своих коллег мы там обнаружили.

security

Существуют и другие SQL-дампы. Вероятно, хакеры вероятно получили доступ к данным нескольких сайтов:

  • cyberpolygon.com
  • bi.zone
  • cyberacademy.bi.zone
  • touch.bi.zone
  • aftt.bi.zone

До этого было сообщение о взломе ресурсов компании "Первый Бит" (1cbit.ru). В открытый доступ выложили несколько SQL-дампов.

https://t.me/dataleak/2957

Есть подозрение на наличие какой-то уязвимости в CMS "Bitrix", но подтверждения этому пока нет. Однако, накатить обновление лишним не будет.

Update

Информация от BI.ZONE.

30.04.2023

https://t.me/bizone_channel/798

Сегодня в Telegram-канале DumpForums появилось сообщение о взломе нашей компании.

Опубликованные в канале скриншоты — это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций.

Данная виртуальная машина никак не связана с инфраструктурой BI.ZONE. Поэтому нашим клиентам ничего не угрожает.

Сейчас мы ведем расследование инцидента и позже опубликуем результаты с детальным разбором.

01.05.2023

https://t.me/bizone_channel/799

В ходе расследования мы подтвердили, что злоумышленники получили доступ к резервным копиям сервера с лендинговыми страницами, созданным внешним сервисом бэкапирования. Сервер размещается на внешнем хостинге и не связан с нашей инфраструктурой или инфраструктурой наших клиентов. 

В архивах резервных копий содержится ограниченный набор данных, указанных посетителями при регистрации на некоторые наши мероприятия. Мы продолжаем анализ архивов и других технических артефактов и в скором времени опубликуем результаты расследования.

02.05.2023

https://habr.com/en/companies/bizone/articles/732656

Теги

 

Похожие материалы

HPE — SSD диски перестают работать после 32768 часов

Компания HPE опубликовала список моделей SSD дисков, которые требуют критического обновления. Ошибка заключается в том, что диски выходят из строя после 32768 часов работы.

CTF — рубрика и расписание мероприятий

Capture the Flag (CTF) — это соревнование по кибербезопасности, которое используется для проверки навыков информационной безопасности. Захват флага (секретного кода) — это упражнение, в котором организаторы тайно прячут "флаги" в преднамеренно уязвимых программах или веб-сайтах.

Теги