泄露21GB數(shù)據(jù)!知名安全公司Acronis 遭黑客攻擊

發(fā)布時(shí)間 2023-03-15

近日,一位匿名黑客成功入侵瑞士網(wǎng)絡(luò)安全公司 Acronis 并竊取大量敏感數(shù)據(jù)的消息引爆了安全圈。更諷刺的是,在其官網(wǎng)上 ,Acronis 一直高調(diào)宣稱能夠“通過第一時(shí)間阻止網(wǎng)絡(luò)攻擊發(fā)生,主動(dòng)保護(hù)數(shù)據(jù)、系統(tǒng)和應(yīng)用程序?!?/span>


從網(wǎng)絡(luò)上公開披露的信息獲悉,網(wǎng)絡(luò)安全公司 Acronis 主要提供集成了備份、恢復(fù)以及下一代基于人工智能的防惡意軟件和保護(hù)管理整體解決方案,覆蓋預(yù)防、檢測、響應(yīng)、恢復(fù)和取證的五個(gè)網(wǎng)絡(luò)安全關(guān)鍵階段。


3 月 9 日, FalconFeedsio 突然在推特上爆出安全公司 Acronis 遭遇網(wǎng)絡(luò)攻擊,包括證書文件、命令日志、系統(tǒng)配置和文件系統(tǒng)存檔,Maria.db 數(shù)據(jù)庫的 Python 腳本、備份配置內(nèi)容以及備份操作的屏幕截圖在內(nèi)的大量數(shù)據(jù)被盜(超過 21GB)。


數(shù)據(jù)被盜事件不斷發(fā)酵后,Acronis 官方賬號(hào)在 FalconFeedsio 的爆料推文下面回復(fù)稱,只有一個(gè)客戶上傳診斷數(shù)據(jù)到 Acronis 文件服務(wù)器的憑據(jù)受到損害,其它的 Acronis 產(chǎn)品并未受到影響,公司的內(nèi)部客戶服務(wù)團(tuán)隊(duì)正在與該客戶合作處理,會(huì)根據(jù)需要進(jìn)行更新。


Acronis 作為一家擁有 2000 名員工的老牌網(wǎng)絡(luò)安全公司,年收入數(shù)以億計(jì),正常邏輯下,如此規(guī)模的安全企業(yè),內(nèi)部勢必有專業(yè)的安全團(tuán)隊(duì),完善的安全運(yùn)營體系以及強(qiáng)大的網(wǎng)絡(luò)安全技術(shù),才能獲得市場認(rèn)可,對(duì)外輸出安全產(chǎn)品。


然而,這樣的背景下,黑客仍能夠輕松突破防御體系并盜取數(shù)據(jù),側(cè)面反映出當(dāng)下網(wǎng)絡(luò)攻擊手段的高超以及網(wǎng)絡(luò)環(huán)境的危險(xiǎn)。