Переговоры с киберпреступниками провалились, и данные сотрудников были выложены в сеть.
Помимо различных внутренних скриптов и файлов конфигураций, злоумышленники получили доступ к службе каталогов (LDAP) REG.RU и выгрузили данные сотрудников компании.
В слитой базе данных оказалась информация о 148 сотрудников, которая включает:
- Имя и фамилию;
- Внутренний логин;
- Пароль в SSHA-хэше;
- Некоторые техн. детали.
Скриншоты опубликованных материалов По словам хакеров, им не удалось договориться с провайдером о выкупе, поэтому они опубликовали украденные данные. По их словам, они уже взламывали REG.RU, но даже после восстановления систем и ответных мер им удавалось вновь вернуться в сети провайдера.
- Источник новости
- www.securitylab.ru