泄露21GB數據！知名安全公司遭黑客攻擊

近日，一位匿名黑客成功入侵瑞士網絡安全公司 Acronis 并竊取大量敏感數據的消息引爆了安全圈。更諷刺的是，在其官網上，Acronis 一直高調宣稱能夠“通過第一時間阻止網絡攻擊發生，主動保護數據、系統和應用程序。”

從網絡上公開披露的信息獲悉，網絡安全公司 Acronis 主要提供集成了備份、恢復以及下一代基于人工智能的防惡意軟件和保護管理整體解決方案，覆蓋預防、檢測、響應、恢復和取證的五個網絡安全關鍵階段。

黑客異常囂張

3 月 9 日， FalconFeedsio 突然在推特上爆出安全公司 Acronis 遭遇網絡攻擊，包括證書文件、命令日志、系統配置和文件系統存檔，Maria.db 數據庫的 Python 腳本、備份配置內容以及備份操作的屏幕截圖在內的大量數據被盜（超過 21GB）。

此外，FalconFeedsio 還提到網絡犯罪分子囂張的在黑客論壇上宣稱“我泄露了一家名為 Acronis 的網絡安全公司的并附上了一個微笑的表情符號。

數據被盜事件不斷發酵后，Acronis 官方賬號在 FalconFeedsio 的爆料推文下面回復稱，只有一個客戶上傳診斷數據到 Acronis 文件服務器的憑據受到損害，其它的 Acronis 產品并未受到影響，公司的內部客戶服務團隊正在與該客戶合作處理，會根據需要進行更新。

Acronis 作為一家擁有 2000 名員工的老牌網絡安全公司，年收入數以億計，正常邏輯下，如此規模的安全企業，內部勢必有專業的安全團隊，完善的安全運營體系以及強大的網絡安全技術，才能獲得市場認可，對外輸出安全產品。

然而，這樣的背景下，黑客仍能夠輕松突破防御體系并盜取數據，側面反映出當下網絡攻擊手段的高超以及網絡環境的危險。

數字化轉型浪潮下，數據泄漏、勒索軟件、黑客攻擊層出不窮，數據泄露、勒索軟件、DDoS 攻擊、APT 攻擊、釣魚攻擊以及網頁篡改等攻擊類型和策略復雜多變，滋養了一大批的黑客組織，對企業發展造成了嚴重威脅。

黑客組織經過不斷優化網絡攻擊技術，已不能僅僅滿足攻擊普通的企業組織帶來的成就感，開始向外部展現“實力”，首選目標無疑便是網絡安全企業。當然，Acronis 也并非是首家遭受黑客攻擊的安全企業，其它安全巨頭同樣深陷網絡危機中。

網絡安全公司 FireEye 在應對國家級網絡威脅方面有著豐富經驗，但仍難逃黑客組織的攻擊。2020 年 8月， FireEye 公司首席執行官 Kevin Mandia 向外界證實其內部遭受網絡襲擊，并表示黑客訪問了 FireEye 的內部系統，但沒有證據表明任何數據或元數據被盜。

這看似是一起普通的網絡攻擊事件，但鑒于FireEye 有幾個政府客戶，恰巧黑客主要搜尋目標也是某些與 FireEye 政府客戶有關的信息，再加上發動此次攻擊的黑客組織擁有嚴格的紀律、頂尖的安全運營和技術。因此，不能排除攻擊是某個“擁有一流網絡攻擊能力的國家”所發起的。

攻擊事件發生后，FireEye 聯合聯邦調查局以及其它主要合作伙伴（微軟）一起展開調查。隨著調查的深入，安全人員發現這伙黑客明顯經過高強度的安全作戰訓練，嚴格執行紀律，使用了非常罕見的技術組合來竊取 FireEye 的資料，并為 FireEye 定制了一套極具針對性的攻擊方案。

FBI 網絡司助理局長 Matt Gorham 更是直接指出，初步攻擊跡象表明，攻擊者的攻擊水平與技術成熟度可以與國家級技術比肩。

FireEye 之所以成為攻擊目標，可能是由于擁有專業的網絡攻擊武器庫，并掌握一些行業內尚未發現的漏洞，這些漏洞具有較高的價值。值得一提的是，這并非是 FireEye 公司首次遭到黑客攻擊。2017 年，FireEye 旗下的 Mandiant 公司的內網也曾被黑客入侵，導致大量內部資料泄露。

FireEye 作為全球最大的網絡安全公司之一，仍沒有逃脫被網絡攻擊的厄運。由此可見“沒有黑不了的系統”，就算再專業的安全公司也不能保證百分百安全。

FireEye 遭受的網絡攻擊幕后黑手可能有國家背景，并不能呈現出現階段黑客組織的恐怖（畢竟是國家力量），但接下來這家安全公司的遭遇，可見當下的安全環境是多么危險。

2022 年 7 月，安全資訊網站 Bleeping Computer 突然爆出消息，數字安全巨頭 Entrust 承認自身遭遇了網絡攻擊，并表示攻擊者大肆破壞了其內部網絡以及竊取大規模敏感數據。

Entrust 作為是一家專注于在線信任、身份管理、支付和數據安全的信息安全巨頭，提供廣泛的安全服務，包括加密通信、安全數字支付、身份驗證和數據保護解決方案，由此推斷本次攻擊造成內部數據泄露，很有可能會影響到大量使用 Entrust 進行身份管理和身份驗證的關鍵和敏感組織。

此外，Entrust 的客戶不僅僅是企業機構，包括能源部、國土安全部、財政部、衛生與公眾服務部、退伍軍人事務部、農業部等在內的許多美國政府機構都是其忠實客戶，因此此次事件帶來的威脅無疑是巨大的。

經過安全專家驗證，Entrust 可能早在 6 月 18 日就被黑客攻擊和破壞，同時對方趁機竊取了公司的機密數據，攻擊者確實從 Entrust 的內部系統中竊取了一部分數據，但是尚不清楚這部分數據是來自公司、客戶還是供應商，最糟糕的情況是，三者都被竊取了。

Entrust 是一家全球性的數字安全巨頭，相較于普通企業擁有大量優秀的安全人員以及完善的安全防護體系，仍舊成為了黑客組織的“刀下亡魂”，對于普通企業，特別是小微企業，在沒有安全預算，資源投入的背景下，暴露在互聯網世界，安全何以保障？

全球數字化轉型浪潮下，企業機構紛紛“重注”數據變革，產生海量數據資源，滋養了大批網絡犯罪團體，網絡安全事件頻頻發生，攻擊手段不斷迭代升級，類似 Entrust ，FireEye 等大型網絡安全公司尚且難逃黑客的“毒手”，其它企業組織更難抵御。

坦白講，現階段的互聯網環境，漏洞頻出、勒索軟件蔓延、攻擊面廣泛、黑客攻擊手段不斷升級，網絡威脅層出不窮，黑客組織炫耀“武力”的方式也越來越殘暴，數據安全公司遭受網絡攻擊也側面證目前網絡環境日漸危險，畢竟保護企業信息安全的”警衛員”都被黑客組織打穿了。

最后，雖然企業機構想要徹底從源頭解決安全問題并不現實，但仍舊不能坐以待斃，應該嘗試做好充足的防范措施，以期最大程度降低安全事件帶來的影響。