目录导航
来自俄罗斯联邦机构 CorpMSP 的超过 480 GB 和 75,000 个文件、电子邮件和磁盘映像被黑客入侵,据称CorpMSP的控股股东是俄罗斯联邦。
据 NB65 称,CorpMSP 据称还被用作数字间谍的空壳公司,并与国防部保持合同。记录这些指控的文件很快从 Mega中删除,据称它托管了 NB65 的唯一副本。据NB65称,丢失的9GB文件包括客户合同和国防部合同的图像文件。
2022 年 4 月 25 日关于数据集NB65的声明全文:
目标:CorpMSP ( corpmsp.ru )
你好 CorpMSP。当我们发现您的客户名单(包括银行、中型和企业级企业,甚至一些政府实体)时,您就成为了我们的目标。我们没想到您会与联邦政府,尤其是国防部保持多项合同。我们还发现了一些通过您的业务进行的令人难以置信的邪恶活动,这使我们得出了唯一合乎逻辑的结论……CorpMSP 是一家政府空壳公司,为一群数字间谍服务。
您可能想提醒您的客户。我们已经获取了您的大量关键数据,包括电子邮件、客户端配置信息、内部流程等。对不起你的运气……哈,开玩笑的。去他妈的你的运气。如果您在 3 天内不回复 R3ADM3.txt 文件,您的数据将被泄露到互联网上供所有人查看。
我们很清楚事件响应正在进行中,但您的 SIEM 工具似乎有问题?奇怪……这怎么可能发生?我们还使用我们大大改进的 Conti 版本加密了您的整个网络。你解密的可能性为零。可能有机会从备份中恢复,但我们已为您删除了所有这些。您可能还想向 InfoWatch 申请退款。别客气。
联邦政府:这是你自己带来的。你们非常偷偷摸摸地使用 MSP 作为 FSB 网络间谍的前线。啧啧啧。真可惜,再也不会通过您的各种 ssh 和 http 凭据监视对手了。我们不会公开分享您的目标,但请注意,他们已被告知。你们不是很擅长掩饰自己的踪迹……其实你们什么都不是很擅长。去他妈的弗拉基米尔·普京。滚出乌克兰。
在你停下来之前,我们不会停下来。
DDoSecrets的说法
在将种子发布到可用数据后,DDoSecrets 收到了以下声称来自CorpMSP的删除请求:
敬启者,
我代表 JSC“俄罗斯中小企业公司”(CorpMSP)给您写信。您能否告知我们应该采取的步骤,以便从您的服务中撤回指向我们组织的被黑/被盗数据的链接。
请告知我们如何提交删除此类链接的申请。
事实上,该链接包含被黑客窃取的数据。
我们希望您能做出积极的决定来删除该链接。
您忠诚的,
(名称已编辑)
国际合作局局长
我们不会删除关于这些数据的索引页面。
我们显然也不可能限制其他人通过现有的种子传播这些数据。
数据泄露详情
截至目前只看到数据大小为382GB
转载请注明出处及链接