Group-IB подтвердила факт взлома сайта The Bell и отправки фейковой рассылки

Специалисты Group-IB подтвердили факт получения неустановленными лицами неправомерного доступа к административной панели сайта The Bell и установили обстоятельства инцидента.

В ходе исследования было установлено, что 29 августа с 19:01 по 19:57 (UTC +8) атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода, говорится в отчете Group-IB. В период с 30 августа 17:40 (UTC +8) по 31 августа 10:15 (UTC +8) сайт The Bell активно сканировался при помощи ПО Burp Suite, предназначенного для проверки наличия ряда уязвимостей веб-приложений.

«30 августа 2021 года атакующими был получен доступ к административной панели вебсайта www.thebell.io, что позволило им осуществить несанкционированную почтовую рассылку 2 сентября 2021 года», — делается вывод в отчете.

Для проведения дальнейшего расследования с целью установить злоумышленников необходимо привлечение правоохранительных органов, обращает внимание Group-IB. The Bell подал заявление в полицию — в отдел МВД России по району Арбат 13 сентября 2021 года. Материалы расследования экспертов Group-IB могут быть переданы The Bell в правоохранительные органы.