2024年10月9日,DumpForums一个亲乌克兰的黑客论坛,近日声称成功攻击了俄罗斯网络安全巨头Dr.Web,窃取了超过10TB的敏感数据。
该攻击始于2024年9月14日,Dr.Web在遭受网络攻击后于9月17日发布声明,称其“资源”未被访问或窃取。
然而,DumpForums在10月8日的Telegram上否认了这一说法,表示他们已经深入Dr.Web的本地网络,并系统性地攻破了多台服务器和资源,获取了包括客户数据库和内部项目的敏感信息。
黑客甚至声称控制了Dr.Web的域控制器,获取了对整个网络的无限访问权限,且在一个月内未被发现,持续提取数据。该服务器存储了公司内部开发和项目,包括公司电子邮件服务器、Confluence、Redmine、Jenkins、Mantis和RocketChat。
分析人士指出,作为一家网络安全公司,Dr.Web的安全防护能力引发了广泛质疑,此次事件凸显了在地缘政治冲突背景下,网络安全领域的脆弱性与风险。
Doctor Web公司是世界著名的反病毒产品和解决方案提供商,拥有超强功能的反病毒引擎。公司总部在莫斯科,研发中心设在圣彼得堡,拥有自己的反病毒实验室和病毒监控服务部。
原文始发于微信公众号(安全学习那些事儿):网络安全公司Dr.Web遭黑客攻击数据泄露超10TB
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论