Цифровой прорыв: NLB обнародовала данные о 61 тыс. пользователей ИнфоТеКС

Группировка NLB, которая поддерживает Украину, опубликовала в интернете дамп базы данных российской компании ИнфоТеКС, специализирующейся на VPN-решениях и криптографической защите информации.

В утечке ИнфоТеКС содержится около 61 тыс. записей, в которых указаны логин, фамилия и имя, email, телефон, хеш пароля, место работы и должность, дата регистрации пользователей. Среди них обнаружились высокопоставленные сотрудники самой компании и ее потенциальных клиентов. ИнфоТеКС является одним из крупнейших российских разработчиков программно-аппаратных VPN-решений и средств криптографической защиты информации.

Как сообщили в компании «ИнфоТеКС», они незамедлительно начали проверку данной информации. Превентивно был отключен личный кабинет (ЛК) пользователей сайта www.infotecs.ru , а спустя 3 часа после старта проверки была остановлена работа всего сайта с целью детального анализа логов и образов виртуальных машин.

"Проверка подтвердила факт утечки базы данных с учетными записями зарегистрированных пользователей сайта. Предварительно установлено, что компрометации подверглась только база данных учетных записей пользователей сайта, содержащая следующие обязательные для заполнения пользователем поля: логин, имя пользователя и адрес электронной почты. Пароль доступа в базе не хранится, вместо него в базе хранится хэш от пароля, по которому пароль восстановить невозможно. Анализ базы показал, что из 60 911 записей скомпрометированной базы подавляющее большинство являются фейками, автоматически сгенерированными записями ботов, одноразовыми, технологическими записями и тп. В настоящее время идет очистка базы от устаревших данных, расследование инцидента продолжается. Уведомление об инциденте направлено в Роскомнадзор в соответствии с требованиями", - объяснили в компании.

Также расследование установило, что сервисы сайта ИнфоТеКС не были скомпрометированы злоумышленником. В ближайшее время сайт www.infotecs.ru будет запущен в работу. В компании настоятельно рекомендуют зарегистрированным пользователям сайта оперативно сменить пароль доступа к ЛК сразу после того, как он будет запущен в работу.

NLB - это проукраинская хакерская группировка, которая занимается кибератаками на российские организации и учреждения. Они утверждают, что их цель - поддержать Украину в конфликте с Россией. NLB обозначает No Love for Betrayal (Нет любви к предательству).

Среди самых известных акций NLB можно назвать:

• Утечка данных более 17 миллионов пользователей Московской электронной школы , образовательной платформы, созданной московским правительством.
• Утечка данных более 16 миллионов клиентов российской розничной сети DNS , специализирующейся на продаже компьютеров и бытовой техники.
• Утечка данных более 120 тысяч пользователей СберПраво , онлайн-сервиса для получения правовой помощи от Сбербанка.

NLB также участвует в кибервойне между пророссийскими и проукраинскими хакерами. NLB проводит DDoS-атаки на российские государственные и коммерческие сайты, а также распространяет дезинформацию и пропаганду в пользу Украины.