Репост из: [ Cyber.Anarchy.Squad ]
Хола, на зв`язку C.A.S
26.07.2024 в наші палкі обійми потрапила компанія AVANPOST (avanpost.ru) - IT підрядник, та частково ІБ компанія.
Вона розробляє системи авторизації та аутентифікації для топових компаній РФ, а саме:
avanpost.IDM (IDENTITY GOVERNANCE & ADMINISTRATION)
avanpost.MFA+ (Многофакторная аутентификация)
avanpost.FAM (Федеративное управление идентификацией)
avanpost.DS (Служба каталога, надстройка до Active Directory)
avanpost.PKI (Инфраструктура открытых ключей)
Їх клієнти входять в топ 300 компаній РФ, серед яких є X5 ритейл, дом.ру, Nornikel, аэропорты краснодара, etc. Тому можемо привітати їх з обранням правильного IT підрядника, інфрастуктуру та рішення якого ми успішно зашифрували, а найбільш цінні данні об'ємом 390+gb. викрали. Тепер роснявим компаніям не доведеться платити мільйони за те, що вже є в мережі, за те - що вже є в українських хакерів. Тепер ломати ру буде простіше, тому що "импортозамещение идёт полным ходом".
В день системного адміністратора, ми зашифрували 405 віртуальних машин під керуванням лінукс\віндовс, та більшість фізичних станцій їх співробітників. Більше, ніж 60тб даних було знищено. Вранці, на компанію чекав хаос та руйнування всього, про що вони так переживали.
Того ж ранку, на єдиного системного адміністратора, який знає, як влаштована їх мережа, накинулись всі коллеги й змусили його вийти з відпустки та пиздувати в ЦОД в москві. Бідний хлопчик Сєргєй (його фото нижче) навіть не розумів на скільки все погано, але вже попереджав коллег "Не стоит надеяться, ничего не будет работать. Ни сегодня, ни завтра". І здавалось би, ось він, той, хто прийшов рятувати компанію від краху, але ми почитали як про нього та цю атаку відзивались колеги Сєргєя:
"Попрут его нахуй, не будет у него отпуска. Зачем нам такой сисадмин?"
Такі тезиси ми чули не раз від його коллег в нього за спиною, коли він відчайдушно намагався підняти віртуальні машини. Але, то їх справи, нехай це кодло гризе один одного самостійно.
Нижче під постом буде ряд скріншотів їх телеграм переписок.
Сподіваємось їм сподобався день системного адміністратора, а їх клієнтам можемо тільки поспівчувати (доступи, інформація про інфраструктуру та інші чутливі дані також знаходяться в зливі)
[Download Avanpost Leak]
26.07.2024 в наші палкі обійми потрапила компанія AVANPOST (avanpost.ru) - IT підрядник, та частково ІБ компанія.
Вона розробляє системи авторизації та аутентифікації для топових компаній РФ, а саме:
avanpost.IDM (IDENTITY GOVERNANCE & ADMINISTRATION)
avanpost.MFA+ (Многофакторная аутентификация)
avanpost.FAM (Федеративное управление идентификацией)
avanpost.DS (Служба каталога, надстройка до Active Directory)
avanpost.PKI (Инфраструктура открытых ключей)
Їх клієнти входять в топ 300 компаній РФ, серед яких є X5 ритейл, дом.ру, Nornikel, аэропорты краснодара, etc. Тому можемо привітати їх з обранням правильного IT підрядника, інфрастуктуру та рішення якого ми успішно зашифрували, а найбільш цінні данні об'ємом 390+gb. викрали. Тепер роснявим компаніям не доведеться платити мільйони за те, що вже є в мережі, за те - що вже є в українських хакерів. Тепер ломати ру буде простіше, тому що "импортозамещение идёт полным ходом".
В день системного адміністратора, ми зашифрували 405 віртуальних машин під керуванням лінукс\віндовс, та більшість фізичних станцій їх співробітників. Більше, ніж 60тб даних було знищено. Вранці, на компанію чекав хаос та руйнування всього, про що вони так переживали.
Того ж ранку, на єдиного системного адміністратора, який знає, як влаштована їх мережа, накинулись всі коллеги й змусили його вийти з відпустки та пиздувати в ЦОД в москві. Бідний хлопчик Сєргєй (його фото нижче) навіть не розумів на скільки все погано, але вже попереджав коллег "Не стоит надеяться, ничего не будет работать. Ни сегодня, ни завтра". І здавалось би, ось він, той, хто прийшов рятувати компанію від краху, але ми почитали як про нього та цю атаку відзивались колеги Сєргєя:
"Попрут его нахуй, не будет у него отпуска. Зачем нам такой сисадмин?"
Такі тезиси ми чули не раз від його коллег в нього за спиною, коли він відчайдушно намагався підняти віртуальні машини. Але, то їх справи, нехай це кодло гризе один одного самостійно.
Нижче під постом буде ряд скріншотів їх телеграм переписок.
Сподіваємось їм сподобався день системного адміністратора, а їх клієнтам можемо тільки поспівчувати (доступи, інформація про інфраструктуру та інші чутливі дані також знаходяться в зливі)
[Download Avanpost Leak]