ИнфоТеКС является одним из крупнейших российских ИБ разработчиков.
Группировка NLB, которая поддерживает Украину, опубликовала в интернете дамп базы данных российской компании ИнфоТеКС, специализирующейся на VPN-решениях и криптографической защите информации.
В утечке ИнфоТеКС содержится около 61 тыс. записей, в которых указаны логин, фамилия и имя, email, телефон, хеш пароля, место работы и должность, дата регистрации пользователей. Среди них обнаружились высокопоставленные сотрудники самой компании и ее потенциальных клиентов. ИнфоТеКС является одним из крупнейших российских разработчиков программно-аппаратных VPN-решений и средств криптографической защиты информации.
Как сообщили в компании «ИнфоТеКС», они незамедлительно начали проверку данной информации. Превентивно был отключен личный кабинет (ЛК) пользователей сайта www.infotecs.ru , а спустя 3 часа после старта проверки была остановлена работа всего сайта с целью детального анализа логов и образов виртуальных машин.
"Проверка подтвердила факт утечки базы данных с учетными записями зарегистрированных пользователей сайта. Предварительно установлено, что компрометации подверглась только база данных учетных записей пользователей сайта, содержащая следующие обязательные для заполнения пользователем поля: логин, имя пользователя и адрес электронной почты. Пароль доступа в базе не хранится, вместо него в базе хранится хэш от пароля, по которому пароль восстановить невозможно. Анализ базы показал, что из 60 911 записей скомпрометированной базы подавляющее большинство являются фейками, автоматически сгенерированными записями ботов, одноразовыми, технологическими записями и тп. В настоящее время идет очистка базы от устаревших данных, расследование инцидента продолжается. Уведомление об инциденте направлено в Роскомнадзор в соответствии с требованиями", - объяснили в компании.
Также расследование установило, что сервисы сайта ИнфоТеКС не были скомпрометированы злоумышленником. В ближайшее время сайт www.infotecs.ru будет запущен в работу. В компании настоятельно рекомендуют зарегистрированным пользователям сайта оперативно сменить пароль доступа к ЛК сразу после того, как он будет запущен в работу.
Среди самых известных акций NLB можно назвать:
NLB также участвует в кибервойне между пророссийскими и проукраинскими хакерами. NLB проводит DDoS-атаки на российские государственные и коммерческие сайты, а также распространяет дезинформацию и пропаганду в пользу Украины.
Наш канал — питательная среда для вашего интеллекта