Помимо различных внутренних скриптов и файлов конфигураций, злоумышленники получили доступ к службе каталогов (LDAP) REG.RU и выгрузили данные
сотрудников компании.
В слитой базе данных оказалась информация о 148 сотрудников, которая включает:
Имя и фамилию;
Внутренний логин;
Пароль в SSHA-хэше;
Некоторые техн. детали.
Скриншоты опубликованных материалов
По словам хакеров, им не удалось договориться с провайдером о выкупе, поэтому они опубликовали украденные данные. По их словам, они уже взламывали REG.RU, но даже после восстановления систем и ответных мер им удавалось вновь вернуться в сети провайдера.
Источник: SecurityLab