據(jù)Cyber Security News消息，在著名的黑客論壇DumpForums上，有黑客聲稱對(duì)俄羅斯著名網(wǎng)絡(luò)安全公司 Dr.Web進(jìn)行了攻擊，并竊取了驚人的10TB數(shù)據(jù)。

根據(jù)黑客在DumpForums 上發(fā)布的聲明，此次攻擊事件是經(jīng)過精心策劃和執(zhí)行的，歷時(shí)數(shù)天，最初是滲透到 Dr.Web 的本地網(wǎng)絡(luò)中，然后一個(gè)接一個(gè)地入侵了服務(wù)器和資源。據(jù)稱，這種系統(tǒng)化的方法甚至使他們能夠滲透到 Dr.Web 基礎(chǔ)設(shè)施中最安全的部分。

黑客在DumpForums上發(fā)布的帖子

聲明中表示，黑客成功地從幾個(gè)關(guān)鍵系統(tǒng)中破解并泄露了數(shù)據(jù)，包括：

• 包含內(nèi)部開發(fā)和項(xiàng)目的企業(yè) GitLab 服務(wù)器
• 公司郵件服務(wù)器
• 用于開發(fā)和任務(wù)管理的 Confluence、Redmine、Jenkins 和 Mantis 系統(tǒng)
• RocketChat通信平臺(tái)
• 各種軟件管理資源

內(nèi)部數(shù)據(jù)截圖

黑客還聲稱Dr.Web在整整一個(gè)月的時(shí)間里都沒有發(fā)現(xiàn)他們的竊取行徑，并且已經(jīng)訪問、上傳了客戶端數(shù)據(jù)庫，這可能會(huì)暴露Dr.Web用戶的敏感信息。

與黑客宣揚(yáng)的廣泛且成功的攻擊相反，Dr.Web 的官方聲明雖然其系統(tǒng)資源遭受了有針對(duì)性的攻擊，但已成功挫敗其破壞其基礎(chǔ)設(shè)施的企圖，用戶端的產(chǎn)品均未受到影響。

作為預(yù)防措施，Dr.Web斷開了所有資源與網(wǎng)絡(luò)的連接以進(jìn)行驗(yàn)證，并暫時(shí)停止了病毒庫的發(fā)布。為此，該公司還發(fā)布了一個(gè)特殊的 Linux 預(yù)發(fā)布版本，用于加快資源驗(yàn)證過程。

評(píng)論認(rèn)為，這一泄露行為一旦得到證實(shí)，將對(duì)Dr.Web乃至整個(gè)網(wǎng)絡(luò)安全行業(yè)造成重大打擊，它將凸顯作為“守門員”的安全公司也容易受到復(fù)雜的攻擊，并引發(fā)用戶對(duì)當(dāng)前保護(hù)措施有效性的質(zhì)疑。

這一事件也是俄烏沖突下雙方攻擊較量的縮影，2024 年 6 月，親烏克蘭黑客組織 Cyber Anarchy Squad 聲稱入侵了另一家俄羅斯安全公司 Avanpost，泄露了 390GB 的數(shù)據(jù)。