МОСКВА, 9 июня. /ТАСС/. Хакеры могли получить корпоративные базы данных российских компаний, опубликованные в июне, через ранее попавшие в открытый доступ веб-серверы системы управления контентом веб-проекта (CMS) от "1С-Битрикс". Об этом сообщил ТАСС в пятницу директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании "РТК-Солар" Алексей Павлов.
"В публичном доступе находится несколько тысяч веб-серверов "1С-Битрикс" с незакрытыми уязвимостями. Через них хакеры и получили корпоративные базы данных, которые сегодня выкладывают. Возможно, это концентрированный результат "ручного" поэтапного сбора данных за предыдущий месяц работы. Однако, поскольку сценарий атаки во всех этих случаях один и тот же, и он несложный, не исключено, что процесс взлома был автоматизирован с помощью ИИ и сейчас эта система продолжает массово прощупывать остальные непропатченные сайты на "1С-Битрикс", - рассказал Павлов.
По словам руководителя отдела исследования киберугроз экспертного центра безопасности Positive Technologies Дениса Кувшинова, взлом, предварительно, был совершен в мае. Он предположил, что сайты компаний были взломаны в одно и то же время и, вероятно, по одному сценарию. "Стоит добавить, что 26 мая сайты по всей России, работающие на устаревшей версии CMS Bitrix, содержащей большое количество уязвимостей, подверглись массированной атаке, в результате которой было выведено из строя несколько тысяч сайтов", - добавил Кувшинов в беседе с ТАСС.
Как уточнили в пресс-службе "Лаборатории Касперского", хакеры, которые сейчас выкладывают базы данных, с начала года опубликовали более 25 баз российских компаний, включая организации финансовой сферы, ИТ, ретейла. "По нашим наблюдениям, для проведения своих атак злоумышленники активно используют известные уязвимости. При этом необязательно, чтобы сама компания-жертва использовала уязвимую версию ПО, точкой входа могут быть организации-партнеры". - подчеркнули в компании.
ТАСС направил информационный запрос в "1C-Битрикс".
За последнюю неделю хакеры из группировки NLB в своем Telegram-канале опубликовали базы данных по меньшей мере восьми российских компаний - гипермаркета "Твой дом", сетей магазинов одежды Gloria Jeans и "Твое", магазина издательства "Эксмо-АСТ" Book24, группы компаний "Аскона", российского офиса Leroy Merlin, кулинарного сайта Юлии Высоцкой "Едим дома", сети "Буквоед". Несколько жертв уже подтвердили утечку информации.