Компания Group-IB подтвердила факт взлома The Bell и отправки фейковой рассылки

Российская компания в сфере кибербезопасности Group-IB представила отчет об исследовании инцидента 2 сентября 2021 года, когда неизвестные отправили от имени издания The Bell провокационную рассылку. Специалисты компании подтвердили факт взлома, сообщает The Bell.

Представители Group-IB во время исследования установили, что злоумышленники работали над взломом сайта 29 августа с 19:01 по 19:57. А с 30 августа 17:40 по 31 августа 10:15 они сканировали сайт The Bell при помощи программного обеспечения, предназначенного для проверки уязвимостей веб-приложений.

В Group-IB  отметили, что 30 августа атакующие получили доступ к административной панели вебсаи?та www.thebell.io. Это позволило им сделать несанкционированную почтовую рассылку 2 сентября.

Специалисты отметили, что для дальнейшего расследования и установления злоумышленников нужно привлечь правоохранительные органы. The Bell подал заявление в отдел МВД России по району Арбат. Материалы расследования Group-IB издание при необходимости предоставит полицейским и следователям.

25 августа редакция издания The Bell сообщила, что их сайт днем подвергся «внешней атаке». Он не работал до ночи. А 2 сентября редакция издания сообщила, что утром неизвестные взломали их почтовую рассылку. Читатели получили сообщения с призывом бойкотировать думские выборы.

Group-IB сотрудничает с Интерполом, Европолом и ОБСЕ. Организация оказывает помощь российским спецслужбам и правоохранительным органам в операциях против хакерских группировок.

Полит.Ру, 8 октября