泄露21GB數據!知名安全公司Acronis 遭黑客攻擊

發(fā)布時間 2023-03-15

近日,一位匿名黑客成功入侵瑞士網絡安全公司 Acronis 并竊取大量敏感數據的消息引爆了安全圈。更諷刺的是,在其官網上 ,Acronis 一直高調宣稱能夠“通過第一時間阻止網絡攻擊發(fā)生,主動保護數據、系統(tǒng)和應用程序?!?/span>


從網絡上公開披露的信息獲悉,網絡安全公司 Acronis 主要提供集成了備份、恢復以及下一代基于人工智能的防惡意軟件和保護管理整體解決方案,覆蓋預防、檢測、響應、恢復和取證的五個網絡安全關鍵階段。


3 月 9 日, FalconFeedsio 突然在推特上爆出安全公司 Acronis 遭遇網絡攻擊,包括證書文件、命令日志、系統(tǒng)配置和文件系統(tǒng)存檔,Maria.db 數據庫的 Python 腳本、備份配置內容以及備份操作的屏幕截圖在內的大量數據被盜(超過 21GB)。


數據被盜事件不斷發(fā)酵后,Acronis 官方賬號在 FalconFeedsio 的爆料推文下面回復稱,只有一個客戶上傳診斷數據到 Acronis 文件服務器的憑據受到損害,其它的 Acronis 產品并未受到影響,公司的內部客戶服務團隊正在與該客戶合作處理,會根據需要進行更新。


Acronis 作為一家擁有 2000 名員工的老牌網絡安全公司,年收入數以億計,正常邏輯下,如此規(guī)模的安全企業(yè),內部勢必有專業(yè)的安全團隊,完善的安全運營體系以及強大的網絡安全技術,才能獲得市場認可,對外輸出安全產品。


然而,這樣的背景下,黑客仍能夠輕松突破防御體系并盜取數據,側面反映出當下網絡攻擊手段的高超以及網絡環(huán)境的危險。