Внимание, фейк!

Внимание, фейк! 

 

В телеграм-каналах стала распространяться ложная информация о том, что группа хакеров ThreatSec взломала сайт РЕД СОФТ и получила полный доступ к данным. В качестве подтверждения этой информации в сеть был выложен семпл с ФИО и электронной почтой сотрудников, а также ChangeLog с упоминанием CVE. 

 

Мы провели внутреннее расследование данного инцидента, а также тщательно проверили вышеизложенную информацию. 

 

По вопросу о «взломе» сайта РЕД СОФТ сообщаем следующее: 

 

 1. Содержимое по ссылкам представляет собой архив в составе 3 файлов.

 2. Данные файлы находятся в открытом доступе в «зеркалах» репозитория РЕД ОС, в частности в «зеркале» на Яндекс https://mirror.yandex.ru/redos/7.3/x86_64/updates/repodata/

 3. ФИО и адреса электронной почты, содержащиеся в файлах, принадлежат разработчикам, которые занимаются ПО с открытым исходным кодом. Данная информация является общедоступной.

 4. ChangeLog - это открытые данные об изменениях в пакетах операционной системы РЕД ОС. Упоминания CVE в ChangeLog также являются общедоступной информацией о закрытых уязвимостях.

 

Подобный архив можно получить по следующей инструкции:

 1. Скачать по ссылке

https://mirror.yandex.ru/redos/7.3/x86_64/updates/repodata/

следующие файлы:

3b34b61df23f04a6b7b4bd067da8a61fe7dfcb59962efffd87fda4e57324c91f-primary.sqlite.bz2 

58b9b79622b8f7929c38839cd2d937e3b953b42d24dadbf02cb693480e40b74c-filelists.sqlite.bz2 

707d13fe968cb6b3d3234ed3cefe66ee6de7d821578d833232ccfb2f923a9b1a-other.sqlite.bz2

 2. Извлечь файлы из архивов bz2 в одну папку.

 3. Упаковать извлеченные файлы .sqlite в новый архив с названием Red-Soft.ru.zip. 

 

Дополнительно сообщаем, что упомянутая ThreatSec не является хакерской группировкой. Это международное сообщество-аватар, созданное для распространения фейковых материалов и проведения психологических операций (PsyOPS). По информации из проверенных источников, деятельность ThreatSec направлена на осуществление заказных информационных вбросов.