Публикувана на 18.06.2025 от Questo
Последна промяна на 20.06.2025
Рансъмуер групата DragonForce твърди, че е източила над 40 гигабайта данни от информационните системи на софтуерната компания Cobuilder.
Фирмата е базирана в Норвегия, но развойната й дейност и голяма част от персонала й са съсредоточени в България. У нас Cobuilder разполага с екип от над 100 души, занимаващ се с разрботката на дигитални решения за строителната индустрия.
Информация за предполагаемата атака е публикувана на 17 юни на сайта на DragonForce. Публикувани са и линкове към файловете, които предполагаемо са източени от системите на Cobuilder.
Проверка на случаен принцип показва, че публикуваните данни включват MDF файлове, доклади и документи с логото на Cobuilder, папка с име CRMExportFiles, съдържаща имена на компании и данни за контакт.
Всичко това по никакъв начин не потвърждава твърденията на DragonForce. Cobuilder не е коментирала публично тези твърдения.
Cobuilder има дъщерно дружество в България от 2013 г. Основната дейност на българския екип е разработването, подобряването и поддръжката на софтуерни решения за строителната индустрия.
Към края на 2023 г. българският офис на Cobuilder има над 100 души и генерира 11 млн. лв. приходи годишно. През 2024 г. компанията е регистрирала и втора българска фирма.
Пак през 2024 г. Cobuilder беше придобита от инвестиционния фонд Corten Capital.
Кои са DragonForce
Първите появи на DragonForce като хактивисти са от 2023 г. Групата се специализира в рансъмуер атаки, като използва добре познатия афилиейт модел: набира си агенти и им предоставя инструментите, с които да крадат данни и да преговарят за тях откупи, в замяна на което прибират част от платените от жертвите суми.
Според Group-IB хакерската група атакува предимно фирми в сектора на строителството, индустриалното производство, логистиката.
Тази статия има информативен характер и е написана единствено с цел да допринесе за по-доброто разбиране на последствията от изтичането на данни. Статията е базирана на данни, които са публично достъпни чрез интернет сайт. Авторът не одобрява и не подкрепя никакви незаконни действия, свързани с описаното в статията изтичане на данни. Въпреки че информацията, представена в статията, е основана на източници, които са достъпни за обществеността, авторът е положил усилия да избегне разкриването на чувствителни лични данни.
Подобни статии
