DumpForums论坛黑客声称从网络安全公司 Dr.Web 窃取了 10TB 数据

安全
根据黑客在DumpForums 上发布的声明,此次攻击事件是经过精心策划和执行的,历时数天。

据Cyber Security News消息,在著名的黑客论坛DumpForums上,有黑客声称对俄罗斯著名网络安全公司 Dr.Web进行了攻击,并窃取了惊人的10TB数据。

根据黑客在DumpForums 上发布的声明,此次攻击事件是经过精心策划和执行的,历时数天,最初是渗透到 Dr.Web 的本地网络中,然后一个接一个地入侵了服务器和资源。据称,这种系统化的方法甚至使他们能够渗透到 Dr.Web 基础设施中最安全的部分。

黑客在DumpForums上发布的帖子

声明中表示,黑客成功地从几个关键系统中破解并泄露了数据,包括:

  • 包含内部开发和项目的企业 GitLab 服务器
  • 公司邮件服务器
  • 用于开发和任务管理的 Confluence、Redmine、Jenkins 和 Mantis 系统
  • RocketChat通信平台
  • 各种软件管理资源

内部数据截图

黑客还声称Dr.Web在整整一个月的时间里都没有发现他们的窃取行径,并且已经访问、上传了客户端数据库,这可能会暴露Dr.Web用户的敏感信息。

与黑客宣扬的广泛且成功的攻击相反,Dr.Web 的官方声明虽然其系统资源遭受了有针对性的攻击,但已成功挫败其破坏其基础设施的企图,用户端的产品均未受到影响。

作为预防措施,Dr.Web断开了所有资源与网络的连接以进行验证,并暂时停止了病毒库的发布。为此,该公司还发布了一个特殊的 Linux 预发布版本,用于加快资源验证过程。

评论认为,这一泄露行为一旦得到证实,将对Dr.Web乃至整个网络安全行业造成重大打击,它将凸显作为“守门员”的安全公司也容易受到复杂的攻击,并引发用户对当前保护措施有效性的质疑。

这一事件也是俄乌冲突下双方攻击较量的缩影,2024 年 6 月,亲乌克兰黑客组织 Cyber Anarchy Squad 声称入侵了另一家俄罗斯安全公司 Avanpost,泄露了 390GB 的数据。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-05-08 19:25:46

2022-03-15 15:45:38

黑客网络攻击

2021-10-09 12:56:45

数据库泄露网络攻击网络安全

2023-06-14 15:35:26

2020-08-07 12:21:49

勒索软件网络攻击黑客

2020-11-19 10:14:31

黑客加密货币攻击

2021-03-26 09:40:46

黑客攻击信息安全

2024-06-25 15:24:35

2020-12-10 14:36:09

黑客网络安全网络攻击

2017-04-24 15:12:53

西部数据硬盘

2022-09-23 15:25:25

黑客加密货币安全

2015-06-12 10:38:54

2023-11-28 12:09:13

2015-03-23 10:02:44

2023-07-04 16:14:55

2016-07-21 14:18:41

希捷

2020-07-07 16:59:05

黑客信用卡数据数据泄露

2022-12-01 22:20:57

2021-06-24 05:38:36

黑客网络安全网络攻击

2013-03-29 10:03:17

光纤传输传输速度10TB
点赞
收藏

51CTO技术栈公众号