Российская компания SearchInform провела расследование утечки документов компании, размещенных позавчера на веб-сайте Anonymous. По данным SearchInform, злоумышленники получили доступ к хостинг-панели провайдера компании. Сам веб-сайт, размещенный у этого провайдера, взломан не был, но хакеры скачали архивные копии внутренней системы компании с данными по 2013 г., подтвердил заместитель гендиректора SearchInform Сергей Ожегов.
По его данным, была и 2-ая атака - на 200 из 300 компов служащих SearchInform. Несмотра на антивирусные программы на самих компах и почтовом сервере, организаторы атаки получили доступ к компу 1-го из менеджеров среднего уровня и к его почтовой переписке с некими свежайшими документами по 40 клиентам компании - из 1200, признает Ожегов. По его словам, комп уже отключили от сети.
Ожегов опроверг утверждения взломщиков о том, что они типо контролируют сеть SearchInform c 2012 г. Он дает всем клиентам убедиться, что их корпоративные сети программы SearchInform не были взломаны: сверить хэш-суммы архивов с дистрибутивами этих программ с эталонными значениями на веб-сайте и употреблять анализаторы трафика низкого уровня для проверки отсутствия наружных подключений.
По данным SearchInform, атака на компы служащих велась с украинских Айпишников. Ранее группа Anonymous объявила России кибервойну.