Хакер похитил более 8,2 тыс. баз данных у ИБ-фирмы Night Lion Security

Хакер похитил более 8,2 тыс. баз данных у ИБ-фирмы Night Lion Security

Базы данных содержали информацию о миллиардах пользователей, которая утекла в результате взломов других компаний.

Киберпреступник, использующий псевдоним NightLion, сообщил о взломе внутренних серверов американской ИБ-фирмы Night Lion Security. Хакер предположительно украл информацию из сервиса «обнаружения утечек данных» DataViper, принадлежащего Night Lion Security. Украденная информация включает более 8 225 баз данных, содержащих записи о миллиардах пользователей, которые утекли в результате взломов других компаний, сообщило издание ZDNet.

Сервисы обнаружения утечек данных являются распространенным типом услуг, предлагаемых фирмами по обеспечению кибербезопасности. ИБ-компании сканируют даркнет, хакерские форумы, сайты обмена данными и другие места на предмет информации о компаниях, чьи данные оказались в Сети. Они собирают «взломанные базы данных» в частных бэкэндах, позволяя клиентам осуществлять поиск и отслеживать новые утечки данных.

Хакер отправил нескольким новостным изданиям электронное письмо с ссылкой на портал в даркнете. На сайте есть электронный журнал (e-zine), в котором подробно рассказывается о кибератаке на внутренние серверы DataViper. Как утверждает злоумышленник, он имел доступ к серверам DataViper на протяжении трех месяцев, фильтруя базы данных.

Хакер опубликовал на портале полный список из 8 225 баз данных, проиндексированных в DataViper, список из 482 загружаемых JSON-файлов, содержащих образцы данных с серверов DataViper, и доказательство того, что у него был доступ к бэкенду DataViper. Киберпреступник разместил на подпольной торговой площадке Empire рекламное объявление о продаже 50 крупнейших баз данных, найденных в бэкэнде DataViper.

Основатель компании Night Lion Security Винни Троя (Vinny Troia) подтвердил изданию ZDNet, что хакер получил доступ к одному из серверов DataViper, однако сервер якобы является лишь тестовым экземпляром. Эксперт полагает, что злоумышленник продает собственные базы данных, а не похищенную с сервера информацию, поскольку эти данные находились в общем доступе в течение многих лет или были получены от других киберпреступников.

Как полагает Троя, хакер связан с несколькими киберпреступными группировками, такими как TheDarkOverlord, ShinyHunters и GnosticPlayers. По словам эксперта, своими действиями преступник намеревался нанести ущерб его репутации до того, как он выступит на конференции по безопасности SecureWorld.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!