0x00 免责声明
传播、利用橙说安全公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任!如有侵权、错误信息烦请告知,我们确认后会立即删除文章并致歉。谢谢!
0x01 黑客说法
一个黑客团伙在telegram平台发布公告,声称已攻陷知名网络安全公司Doctor Web的内部系统和数据库,窃取了大约10T敏感数据。
该黑客团伙宣称,对Doctor Web公司的内部网络成功渗透了一个多个月,并从Gitlab、Confluence和Jenkins等多个内部系统窃取敏感数据,他们声称已攻陷含有内部开发数据和客户信息的关键系统。
该团伙该特别提到,他们攻陷并窃取了ldap.dev.drweb.com和 vxcube.drweb. com这两个业务系统的内部数据库。
黑客提供的数据样本如下图所示:
从样本看,包含Doctor Web公司内部员工的信息,包括用户名、姓名、email、密码hash等。【备注:不知道数据真假,如果是真的,说明该公司内部系统确实已被攻陷】
0x02 厂商澄清
10月9日,Doctor Web公司发布官方声明,承认确实在9月份遭受了针对性的网络攻击。
该事件已经公开披露,大概意思如下:9月14日,Dr.Web专家团队发现了对公司IT基础设施的定向攻击,该司迅速采取措施,断开了所有服务器的网络连接,以确保潜在的安全隐患不会造成进一步的损失,并声称其用户系统并未受到影响,具体如下图:
本次声明Web Doctor重申:黑客目的是勒索赎金,该公司绝对不会和黑客进行任何谈判,已请执法部门介入调查中。公司已通过断开网络中所有受影响的资源并进行彻底的安全检查。本次telegram报道的多数信息与事实不符!
具体声明如下图所示:
0x03 补充信息
Doctor Web公司是世界著名的反病毒产品和解决方案提供商,拥有超强功能的反病毒引擎。公司总部在莫斯科,研发中心设在圣彼得堡,为全球数百万用户提供服务,是网络安全行业的关键参与者。
Dr.web antivirus是Dr.Web Antivirus for Windows的简称,是俄罗斯出品的一款杀毒防毒工具软件。
俄罗斯网站Xakep.ru声称,一位前Doctor Web雇员向他们匿名确认泄漏的数据是真实的。
如若情况属实,对该公司的市场声誉是一个致命打击!
毕竟,对客户而言,你连自己都保护不了,怎么还有脸说能保护客户!
赠人玫瑰,手留余香
关注点赞,一世安康
自强不息,止于至善
自强不息,厚德载物