Хакеры сообщили о взломе и утечке данных с сервиса «Битрикс24»

Дата: 19.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Утечки информации
Хакеры сообщили о взломе и утечке данных с сервиса «Битрикс24»
Изображение: Dries Augustyns (unsplash)

На одной из крупных киберпреступных онлайн-площадок появилось сообщение якобы об успешном взломе сервиса «Битрикс24». В соответствии с опубликованной хакерами информацией, в руки злоумышленников попало около 20 Гб конфиденциальных данных, в том числе базы данных и скрипты, о чём заявили в Telegram-канале in2security.

Эксперты по информационной безопасности подчеркнули, что за предполагаемым взломом «Битрикс24» и утечкой данных стоят те же самые киберпреступники, которые ранее в течение прошедшей недели несколько раз сообщали и даже публиковали куски базы данных, якобы утекшей с портала «Госуслуги».

Хакеры сообщили о взломе и утечке данных с сервиса «Битрикс24»

На этот раз хакеры выставили на продажу базу данных, содержащую около 4 млн. строк. Утверждается, что файл охватывает период с 2014 по 2022 гг. При этом злоумышленники опубликовали и «пробник», в котором специалистами были найдены ссылки на ресурсы, использующие CRM «Битрикс24», email-адреса и хешированные пароли. Киберпреступники пока что не установили стоимость своего лота.

Хакеры сообщили о взломе и утечке данных с сервиса «Битрикс24»

Эксперты Telegram-канала in2security подчеркнули, что даже в том случае, если якобы украденная база данных окажется неактуальной, пользователям «Битрикс24» всё равно, на всякий случай, рекомендуется поменять свои учетные данные.

Немногим позже те же самые злоумышленники опубликовали в открытом доступе SQL-дамп «Битрикс Вакансии» размером 1.8 Гб и содержащий 1 млн. строк. В представленной базе данных по каждой строке приведена следующая информация:

  • ФИО;
  • желаемая должность;
  • статус обработки резюме;
  • информация о ресурсе, откуда соискатель;
  • прочие служебные сведения.
Хакеры сообщили о взломе и утечке данных с сервиса «Битрикс24»

«Битрикс24» — российский сервис для управления бизнесом. Разработчик и провайдер — отечественная компания «Битрикс».

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *