На проверке SoftPro — взлом серверов и последствия.

1783181247979.webp

1783181261823.webp

1783181274581.webp

1783181290139.webp

Взломаны и зашифрованы 28 серверов SoftPro[.]ua (разработка ПО, веб-приложений и CRM для госструктур и коммерции Украины с 2006 года).

Выгружено ~102 ГБ конфиденциальной информации (24 млн записей):
— Персональные данные (3,5 млн строк): контакты, логины, хэши паролей, ЭЦП-сертификаты, реестры организаций и захоронений, helpdesk-тикеты, логи, данные еРобота.
— ГИС-данные (20 млн объектов, 66 ГБ): инфраструктура Ривненской АЭС, разрушения и жертвы в Мариуполе, дорожная инфраструктура Киева, кадастр, топокарты, реестры недвижимости.
— Финансовая информация (400 тыс. строк): платежи, аренда, агросектор.

Ресурсы организации недоступны.
У партнёров возникают вопросы.
Наш сайт: ITARMY.RU
Наш форум: XSSF.NET
Наш тгк: https://t.me/itarmyofrussianews
 
Было бы здорово рассказать что именно было не так с этими серверами, какие векторы атак. Хочется подробностей!)
 
  • Огонь
Реакции: Сергей Попов
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab