近日，一位匿名黑客成功入侵瑞士網(wǎng)絡(luò)安全公司 Acronis 并竊取大量敏感數(shù)據(jù)的消息引爆了安全圈。更諷刺的是，在其官網(wǎng)上 ，Acronis 一直高調(diào)宣稱能夠“通過第一時間阻止網(wǎng)絡(luò)攻擊發(fā)生，主動保護(hù)數(shù)據(jù)、系統(tǒng)和應(yīng)用程序?！?/p>

從網(wǎng)絡(luò)上公開披露的信息獲悉，網(wǎng)絡(luò)安全公司 Acronis 主要提供集成了備份、恢復(fù)以及下一代基于人工智能的防惡意軟件和保護(hù)管理整體解決方案，覆蓋預(yù)防、檢測、響應(yīng)、恢復(fù)和取證的五個網(wǎng)絡(luò)安全關(guān)鍵階段。

黑客異常囂張

3 月 9 日， FalconFeedsio 突然在推特上爆出安全公司 Acronis 遭遇網(wǎng)絡(luò)攻擊，包括證書文件、命令日志、系統(tǒng)配置和文件系統(tǒng)存檔，Maria.db 數(shù)據(jù)庫的 Python 腳本、備份配置內(nèi)容以及備份操作的屏幕截圖在內(nèi)的大量數(shù)據(jù)被盜（超過 21GB）。

此外，F(xiàn)alconFeedsio 還提到網(wǎng)絡(luò)犯罪分子囂張的在黑客論壇上宣稱“我泄露了一家名為 Acronis 的網(wǎng)絡(luò)安全公司的并附上了一個微笑的表情符號。

數(shù)據(jù)被盜事件不斷發(fā)酵后，Acronis 官方賬號在 FalconFeedsio 的爆料推文下面回復(fù)稱，只有一個客戶上傳診斷數(shù)據(jù)到 Acronis 文件服務(wù)器的憑據(jù)受到損害，其它的 Acronis 產(chǎn)品并未受到影響，公司的內(nèi)部客戶服務(wù)團(tuán)隊正在與該客戶合作處理，會根據(jù)需要進(jìn)行更新。

Acronis 作為一家擁有 2000 名員工的老牌網(wǎng)絡(luò)安全公司，年收入數(shù)以億計，正常邏輯下，如此規(guī)模的安全企業(yè)，內(nèi)部勢必有專業(yè)的安全團(tuán)隊，完善的安全運(yùn)營體系以及強(qiáng)大的網(wǎng)絡(luò)安全技術(shù)，才能獲得市場認(rèn)可，對外輸出安全產(chǎn)品。

然而，這樣的背景下，黑客仍能夠輕松突破防御體系并盜取數(shù)據(jù)，側(cè)面反映出當(dāng)下網(wǎng)絡(luò)攻擊手段的高超以及網(wǎng)絡(luò)環(huán)境的危險。

被鷹啄的“冤大頭”不止 Acronis一家

數(shù)字化轉(zhuǎn)型浪潮下，數(shù)據(jù)泄漏、勒索軟件、黑客攻擊層出不窮，數(shù)據(jù)泄露、勒索軟件、DDoS 攻擊、APT 攻擊、釣魚攻擊以及網(wǎng)頁篡改等攻擊類型和策略復(fù)雜多變，滋養(yǎng)了一大批的黑客組織，對企業(yè)發(fā)展造成了嚴(yán)重威脅。

黑客組織經(jīng)過不斷優(yōu)化網(wǎng)絡(luò)攻擊技術(shù)，已不能僅僅滿足攻擊普通的企業(yè)組織帶來的成就感，開始向外部展現(xiàn)“實力”，首選目標(biāo)無疑便是網(wǎng)絡(luò)安全企業(yè)。當(dāng)然，Acronis 也并非是首家遭受黑客攻擊的安全企業(yè)，其它安全巨頭同樣深陷網(wǎng)絡(luò)危機(jī)中。

網(wǎng)絡(luò)安全公司 FireEye 遭受國家級網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)安全公司 FireEye 在應(yīng)對國家級網(wǎng)絡(luò)威脅方面有著豐富經(jīng)驗，但仍難逃黑客組織的攻擊。2020 年 8月， FireEye 公司首席執(zhí)行官 Kevin Mandia 向外界證實其內(nèi)部遭受網(wǎng)絡(luò)襲擊，并表示黑客訪問了 FireEye 的內(nèi)部系統(tǒng)，但沒有證據(jù)表明任何數(shù)據(jù)或元數(shù)據(jù)被盜。

這看似是一起普通的網(wǎng)路攻擊事件，但鑒于FireEye 有幾個政府客戶，恰巧黑客主要搜尋目標(biāo)也是某些與 FireEye 政府客戶有關(guān)的信息，再加上發(fā)動此次攻擊的黑客組織擁有嚴(yán)格的紀(jì)律、頂尖的安全運(yùn)營和技術(shù)。因此，不能排除攻擊是某個“擁有一流網(wǎng)絡(luò)攻擊能力的國家”所發(fā)起的。

攻擊事件發(fā)生后，F(xiàn)ireEye 聯(lián)合聯(lián)邦調(diào)查局以及其它主要合作伙伴（微軟）一起展開調(diào)查。隨著調(diào)查的深入，安全人員發(fā)現(xiàn)這伙黑客明顯經(jīng)過高強(qiáng)度的安全作戰(zhàn)訓(xùn)練，嚴(yán)格執(zhí)行紀(jì)律，使用了非常罕見的技術(shù)組合來竊取 FireEye 的資料，并為 FireEye 定制了一套極具針對性的攻擊方案。

FBI 網(wǎng)絡(luò)司助理局長 Matt Gorham 更是直接指出，初步攻擊跡象表明，攻擊者的攻擊水平與技術(shù)成熟度可以與國家級技術(shù)比肩。

FireEye 之所以成為攻擊目標(biāo)，可能是由于擁有專業(yè)的網(wǎng)絡(luò)攻擊武器庫，并掌握一些行業(yè)內(nèi)尚未發(fā)現(xiàn)的漏洞，這些漏洞具有較高的價值。值得一提的是，這并非 FireEye 公司首次遭到黑客攻擊。2017年，F(xiàn)ireEye 旗下的 Mandiant 公司的內(nèi)網(wǎng)也曾被黑客入侵，導(dǎo)致大量內(nèi)部資料泄露。

FireEye 作為全球最大的網(wǎng)絡(luò)安全公司之一，仍沒有逃脫被網(wǎng)絡(luò)攻擊的厄運(yùn)。由此可見“沒有黑不了的系統(tǒng)”，就算再專業(yè)的安全公司也不能保證百分百安全。

數(shù)字安全巨頭 Entrust 遭遇勒索攻擊

FireEye 遭受的網(wǎng)絡(luò)攻擊幕后黑手可能有國家背景，并不能呈現(xiàn)出現(xiàn)階段黑客組織的恐怖（畢竟是國家力量），但接下來這家安全公司的遭遇，可見當(dāng)下的安全環(huán)境是多么危險。

2022 年 7 月，安全資訊網(wǎng)站 Bleeping Computer 突然爆出消息，數(shù)字安全巨頭 Entrust 承認(rèn)自身遭遇了網(wǎng)絡(luò)攻擊，并表示攻擊者大肆破壞了其內(nèi)部網(wǎng)絡(luò)以及竊取大規(guī)模敏感數(shù)據(jù)。

Entrust 作為是一家專注于在線信任、身份管理、支付和數(shù)據(jù)安全的信息安全巨頭，提供廣泛的安全服務(wù)，包括加密通信、安全數(shù)字支付、身份驗證和數(shù)據(jù)保護(hù)解決方案，由此推斷本次攻擊造成內(nèi)部數(shù)據(jù)泄露，很有可能會影響到大量使用 Entrust 進(jìn)行身份管理和身份驗證的關(guān)鍵和敏感組織。

此外，Entrust 的客戶不僅僅是企業(yè)機(jī)構(gòu)，包括能源部、國土安全部、財政部、衛(wèi)生與公眾服務(wù)部、退伍軍人事務(wù)部、農(nóng)業(yè)部等在內(nèi)的許多美國政府機(jī)構(gòu)都是其忠實客戶，因此此次事件帶來的威脅無疑是巨大的。

經(jīng)過安全專家驗證，Entrust 可能早在 6 月 18 日就被黑客攻擊和破壞，同時對方趁機(jī)竊取了公司的機(jī)密數(shù)據(jù)，攻擊者確實從 Entrust 的內(nèi)部系統(tǒng)中竊取了一部分?jǐn)?shù)據(jù)，但是尚不清楚這部分?jǐn)?shù)據(jù)是來自公司、客戶還是供應(yīng)商，最糟糕的情況是，三者都被竊取了。

Entrust 是一家全球性的數(shù)字安全巨頭，相較于普通企業(yè)擁有大量優(yōu)秀的安全人員以及完善的安全防護(hù)體系，仍舊成為了黑客組織的“刀下亡魂”，對于普通企業(yè)，特別是小微企業(yè)，在沒有安全預(yù)算，資源投入的背景下，暴露在互聯(lián)網(wǎng)世界，安全何以保障？

寫在最后

全球數(shù)字化轉(zhuǎn)型浪潮下，企業(yè)機(jī)構(gòu)紛紛“重注”數(shù)據(jù)變革，產(chǎn)生海量數(shù)據(jù)資源，滋養(yǎng)了大批網(wǎng)絡(luò)犯罪團(tuán)體，網(wǎng)絡(luò)安全事件頻頻發(fā)生，攻擊手段不斷迭代升級，類似 Entrust ，F(xiàn)ireEye 等大型網(wǎng)絡(luò)安全公司尚且難逃黑客的“毒手”，其它企業(yè)組織更難抵御。

坦白講，現(xiàn)階段的互聯(lián)網(wǎng)環(huán)境，漏洞頻出、勒索軟件蔓延、攻擊面廣泛、黑客攻擊手段不斷升級，網(wǎng)絡(luò)威脅層出不窮，黑客組織炫耀“武力”的方式也越來越殘暴，數(shù)據(jù)安全公司遭受網(wǎng)絡(luò)攻擊也側(cè)面證目前網(wǎng)絡(luò)環(huán)境日漸危險，畢竟保護(hù)企業(yè)信息安全的”警衛(wèi)員”都被黑客組織打穿了。

最后，雖然企業(yè)機(jī)構(gòu)想要徹底從源頭解決安全問題并不現(xiàn)實，但仍舊不能坐以待斃，應(yīng)該嘗試做好充足的防范措施，以期最大程度降低安全事件帶來的影響。