Anonymous взломали searchinform.ru (обновлено)

image

Теги: Anonymous, взлом, ФСБ, утечка

В публичном доступе выложены документы, принадлежащие группе компаний «Новые поисковые технологии».

Anonymous опубликовали в открытом доступе архив с документами, якобы похищенными у компании SearchInform, чьи интересы в странах СНГ представляет группа компаний «Новые поисковые технологии» (НПТ).

Опубликованный архив содержит отсканированные документы, переписку, пароли для доступа к FTP серверам и многое другое.

Anonymous в своем сообщении называют SearchInform главной шпионской компанией, контролируемой ФСБ, которая имеет непосредственное отношение к компаниям «Велес Капитал», «Русал», «Газпром», а также к авиастроительным корпорациям «ОАК» и «ИРКУТ».

Согласно заявлению Anonymous, они получили доступ к searchinform.ru еще в 2012 году через уязвимую хостинг-панель провайдера. После чего хакеры подменяли ссылки на загружаемые файлы, что позволило получить доступ также к сетям клиентов компании.

В следующем сообщении Anonymous обещали разоблачить компанию «Велес Капитал» и ее директора Гнедовского А.Д., который, по словам активистов, должен стать основным инвестором в российском Крыму.

Архив с документами расположен по адресу:
http://bayfiles.net/file/18L8Z/dICvHg/sinformru.rar

Предварительный просмотр доступен по ссылке:
http://imgur.com/a/RKM5h

Компания SerchInform предоставила официальный комментарий по поводу взлома и похищения ее документов. С ним можно ознакомиться здесь.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  
1
12-03-2014 15:24:50
Ждем комментариев от представителей компаниии. Это же смешно. Если и впрямь два года некие люди имели доступ к сайту, то это шарашкина контора.
0 |
12-03-2014 15:28:53
Дозор-джет (конкурент) хочет ещё часть рынка откушать имхо
0 |
1
12-03-2014 15:34:18
Я тоже думал об этом. Обычно анонимусы не держат доступы годами. протсо так удачно совпало, что можно закосить под анонимусов. Но кто бы не был инициатором утечки все-таки как-то иронично видеть утечку от компании, которая защищает от утечек. Просто лол какой-то. А ихние безопасники в бложиках напостой всякий бутор писали - и это вместо того, чтобы делать аудиты своих инфраструктур. Веселая неделька у них будет
0 |
чепчерицо
12-03-2014 15:57:56
Любят приврать анонимусы. Во-первых, Searchinform никто не взломал. Взломали хостера. У хостера лежали только сам сайт (его, кстати, не взломали) и кусок старого бэкапа. Вокруг него и весь визг. Только бэкап тот 2012 года. Если взгляните на доки, увидите, что ничего свежего там нет, а скрины все 2012 года и раньше.
0 |
Семен
12-03-2014 16:07:46
Ну да ну да. Тоесть это типа ок, да? ну ломанули хостера и шарились там хрен знает сколько. Вопрос только в том почему у такой крутой компании не свой хостинг с регулярными аудитами по ацес логам?) Может потому, что просто впадло и лениво? Это всех касается, уверен, что и у конкурентов можно слить такие же данные. Репутационный ущерб налицо. Найми они одного дохлого студентика за 200 долларов сидеть логи сайта мониторить и данная ситуация была бы обнаружена и пресечена в корне. Ну нет, уж лучше с умным видом постить всякую хрень в бложиках на секуритилабе. Смешно, товарищи, просто смешно.
0 |
werwer
12-03-2014 18:08:05
Тоже думал, но есть и свежие, как минимум, середины-конца 2013-го.
0 |
чепчерицо
12-03-2014 22:23:51
Выложенные файлы заражены. Virustotal уже определяет двумя антивирусами: Rising (как DOC:Attention.APT-Bait.MaliciousFile/Heur!1.9DC3) и Emsisoft (как Gen:Variant.Kazy.125656 (B)).
0 |
Anton
12-03-2014 23:14:17
Что и требовалось доказать.
0 |
alex
15-03-2014 15:46:06
а разве это антивирусы у них параноя
0 |
2
12-03-2014 15:32:45
То есть посторонние люди паслись в сети и тырили документы компании, позиционирующей себя как "нумеро уно" в ИБ вообще и DLP в частности... Мдам... PS. Очистка поля комментария в случае неправильного ввода капчи - это пять!
0 |
1
12-03-2014 15:35:31
Да новость прямо веет позитивом. Ждем ответа от представителей вида - это все провокация утечки небыло, анонимус врет документы подделка.
0 |
чепчерицо
12-03-2014 16:02:26
ответ ниже
0 |
чепчерицо
12-03-2014 16:04:47
У посторонних людей сползла шапочка из фольги, по-моему. Вот выдержки из оригинала: "tonight we deliver a devastating blow into Putin regime by anihilating his TOP IT market leader – the FSB company that is in control of main russian infrastructure companies" "you provide so called CONTUR of Security to main russian corps – and keep control of all the clients for the SORM needs"
0 |
Ответ SearchInform
12-03-2014 16:01:37
Проведённая проверка показала, что внутренняя сеть компании не была взломана. Злоумышленники получили доступ только к хостинг-панели провайдера. На этом хостинге находился сайт компании (не был взломан!) и архивные копии внутренней системы компании с данными на начало 2013 года. На сегодняшний день эта система не используется, а информация не является актуальной. Таким образом, ни о каком контроле с 2012 года, как заявили хакеры, речи идти не может. Вся их добыча – часть архива с устаревшей информацией. Как отметил коммерческий директор компании SearchInform Сергей Ожегов «Мы благодарны злоумышленникам за проявленный интерес к нашей компании. Ведь взламывают тех, кого считают «ценной добычей». Приятно осознавать себя «главной шпионской компанией, контролируемой ФСБ, и поставляющей данные в СОРМ». Мы не отрицаем своё лидерство на рынке, но с остальной частью высказывания не можем согласиться. Наша компания коммерческая и ФСБ нами не руководит. Кроме того, мы разрабатываем продукт для защиты от утечек информации из локальных сетей компаний. При этом все данные остаются у компании. Никакая информация «третьим лицам» не передаётся. В противном случае, наш софт не прошёл бы сертификацию ФСТЭК России, ОАЦ Беларуси и ДСТСЗИ СБ Украины.
0 |
Семен
12-03-2014 16:11:26
А как вы так быстро аудит провели? Ну уж нам-то можете и не врать. Я, например знаю сколько времени занимает полноценный аудит скомпроментированной системы. Или вы решили просто типо пресрелиз для отмазки по-быстрому сделать? Я не придераюсь если что, просто интересно, как так и что будет если завтра те же анонимусы запостят актуальные данные?
0 |
чепчерицо
12-03-2014 19:07:36
внимание обратили на прошлой неделе. 7 марта в твиттере проскочил "анонс".
0 |
РВСН
12-03-2014 19:40:16
Алексей, почему вы утверждаете про 2012 год - в архиве довольно таки много данных по середине-концу 2013, есть также скрины почты с 2014 годом. Тоесть можно предположить, что доступ был длительное время. Также, в комментах дают ссылку на некое письмо с совсем свежей датой. Что это может значить?
0 |
Kirill
14-03-2014 22:54:12
Вы заявляете о наличии сертификатов на Ваше ПО. но сертификаты даются на конкретные проверенные сборки, как быть с пониманием сертификации ПО если Вы выпускаете обновления раз в 2 недели?
0 |
Семен
12-03-2014 16:18:51
Кстати, а чего это там пдфки малварью зараженные? Это такой хитрый ход пополнить ботнет из безопасников? Кто качал архив - все файлы просматривайте в изолированной виртуальной машине.
0 |
лохи
12-03-2014 16:25:50
Семен не пикай там малвари нету - не пытайтесь даунгрейд ущерб и без того ущербной вашей компании - Специально для Ожегова и ко - вот пруфы что мы до сих пор ВАС контролируем http://imgur.com/pK17toa http://pastebay.net/1410162
0 |
Семен
12-03-2014 16:35:58
Лолка, с чего это ты меня к представителям записал? Это стандартная практика инфицировать файлы в типа утечке. Во-первых что-бы еще раз представителей компании заразить, во-вторых всех остальных. А то что там малвари нету это тебе касперыч сказал, да?))) Как закончу анализ запощу пруф малвари, я забочусь об общей безопасности, а не для того чтобы сократить количество людей скачавших сий архив.
0 |
Семен
12-03-2014 16:39:45
И если у вас уважаемый столько пруфов, то почему вы блин полный дам не выложите? А? Ну вот почему вам жалко что-ли? Давайте полный дамп почты, а то знаете ли на форумах разглагольствовать это вам не мешки ворочать. Я глянул тот архив - инфа действительно за 2012 год. Ну да, вроде настоящая, некоторые пдфки инфицированы. Но не суть. Ежели у вас и впрям доступ есть - извольте польше пруфов. А так и я говорить могу - мол контролирую анонимус с 2008 года, пруфов не будет.
0 |
Страницы: 1  2  3  4  5  6  7