Перейти к основному содержанию

BI.ZONE — взлом сайтов

BI.ZONE

Вчера по телеграм каналам, посвящённым информационной безопасности, прошла новость о возможном взломе BI.ZONE.

https://t.me/dataleak/2959

https://t.me/dataleak/2960

В общий доступ выложили SQL-дамп базы данных сайта bi.zone, под управлением CMS "Bitrix", содержащий  зарегистрированных пользователей:

  • имя
  • хешированный пароль
  • электронная почта

А ещё более 10000 строк лидов:

  • имя
  • телефон
  • электронная почта
  • место работы

Выборочна проверка подтвердила валидность некоторых лидов, своих коллег мы там обнаружили.

security

Существуют и другие SQL-дампы. Вероятно, хакеры вероятно получили доступ к данным нескольких сайтов:

  • cyberpolygon.com
  • bi.zone
  • cyberacademy.bi.zone
  • touch.bi.zone
  • aftt.bi.zone

До этого было сообщение о взломе ресурсов компании "Первый Бит" (1cbit.ru). В открытый доступ выложили несколько SQL-дампов.

https://t.me/dataleak/2957

Есть подозрение на наличие какой-то уязвимости в CMS "Bitrix", но подтверждения этому пока нет. Однако, накатить обновление лишним не будет.

Update

Информация от BI.ZONE.

30.04.2023

https://t.me/bizone_channel/798

Сегодня в Telegram-канале DumpForums появилось сообщение о взломе нашей компании.

Опубликованные в канале скриншоты — это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций.

Данная виртуальная машина никак не связана с инфраструктурой BI.ZONE. Поэтому нашим клиентам ничего не угрожает.

Сейчас мы ведем расследование инцидента и позже опубликуем результаты с детальным разбором.

01.05.2023

https://t.me/bizone_channel/799

В ходе расследования мы подтвердили, что злоумышленники получили доступ к резервным копиям сервера с лендинговыми страницами, созданным внешним сервисом бэкапирования. Сервер размещается на внешнем хостинге и не связан с нашей инфраструктурой или инфраструктурой наших клиентов. 

В архивах резервных копий содержится ограниченный набор данных, указанных посетителями при регистрации на некоторые наши мероприятия. Мы продолжаем анализ архивов и других технических артефактов и в скором времени опубликуем результаты расследования.

02.05.2023

https://habr.com/en/companies/bizone/articles/732656

Теги

 

Похожие материалы

HPE — SSD диски перестают работать после 40000 часов

Снова проблема с SSD дисками HPE. На этот раз некоторые SSD модели выходят из строя после 40000 часов работы. Для устранения неполадки нужно обновить прошивку дисков.

Минцифры поддержит белых хакеров

Министерство цифрового развития решило поддержать белых хакеров. Минцифры совместно с ИБ компаниями в рамках импортозамещения  готовит план финансовой поддержки разработки отечественных решений в сфере ИБ.

Теги