«1С‑Битрикс» опровергла данные о работе с некоторыми компаниями, чьи данные утекли в сеть
«Буквоед», «Едим дома», «Леруа Мерлен», «Ашан» и Gloria Jeans не работают с »1С‑Битрикс», заверили ТАСС в пресс-службе компании. Заявление последовало после того, как руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов вместе с другими экспертами предположили, что злоумышленники могли получить доступ через попавшие в открытый доступ веб-серверы системы управления контентом веб-проекта (CMS) от »1С‑Битрикс».
В то же время в »1С‑Битрикс» подтвердили, что работают с «Твой дом», «Твое», «Аскона» и Book24. Компания напомнила о необходимости оперативной установки обновлений.
«Разработчики »1С‑Битрикс» оперативно подготовили бесплатные обновления больше года назад. Все уязвимости были исправлены. А пользователи проинформированы. К сожалению, большинство компаний игнорируют эту информацию», — подчеркнули в пресс‑службе.
Последняя неделя запомнилась публикацией слитых баз данных восьми российских компаний: гипермаркета «Твой дом», сетей магазинов одежды Gloria Jeans и «Твое», магазина издательства «Эксмо‑АСТ» Book24, группы компаний «Аскона», российского офиса Leroy Merlin, кулинарного сайта Юлии Высоцкой «Едим дома», сети «Буквоед». Некоторые компании уже подтвердили факт утечки.
«В публичном доступе находится несколько тысяч веб‑серверов »1С‑Битрикс» с незакрытыми уязвимостями. Через них хакеры и получили корпоративные базы данных, которые сегодня выкладывают. Возможно, это концентрированный результат «ручного» поэтапного сбора данных за предыдущий месяц работы. Однако, поскольку сценарий атаки во всех этих случаях один и тот же, и он несложный, не исключено, что процесс взлома был автоматизирован с помощью ИИ и сейчас эта система продолжает массово прощупывать остальные непропатченные сайты на »1С‑Битрикс», — уверен директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК‑Солар» Алексей Павлов.
