近日，一位匿名黑客成功入侵瑞士網(wǎng)絡(luò)安全公司 Acronis 并竊取大量敏感數(shù)據(jù)的消息引爆了安全圈。更諷刺的是，在其官網(wǎng)上 ，Acronis 一直高調(diào)宣稱(chēng)能夠“通過(guò)第一時(shí)間阻止網(wǎng)絡(luò)攻擊發(fā)生，主動(dòng)保護(hù)數(shù)據(jù)、系統(tǒng)和應(yīng)用程序。”

從網(wǎng)絡(luò)上公開(kāi)披露的信息獲悉，網(wǎng)絡(luò)安全公司 Acronis 主要提供集成了備份、恢復(fù)以及下一代基于人工智能的防惡意軟件和保護(hù)管理整體解決方案，覆蓋預(yù)防、檢測(cè)、響應(yīng)、恢復(fù)和取證的五個(gè)網(wǎng)絡(luò)安全關(guān)鍵階段。

黑客異常囂張

3 月 9 日， FalconFeedsio 突然在推特上爆出安全公司 Acronis 遭遇網(wǎng)絡(luò)攻擊，包括證書(shū)文件、命令日志、系統(tǒng)配置和文件系統(tǒng)存檔，Maria.db 數(shù)據(jù)庫(kù)的 Python 腳本、備份配置內(nèi)容以及備份操作的屏幕截圖在內(nèi)的大量數(shù)據(jù)被盜（超過(guò) 21GB）。

此外，F(xiàn)alconFeedsio 還提到網(wǎng)絡(luò)犯罪分子囂張的在黑客論壇上宣稱(chēng)“我泄露了一家名為 Acronis 的網(wǎng)絡(luò)安全公司的并附上了一個(gè)微笑的表情符號(hào)。

數(shù)據(jù)被盜事件不斷發(fā)酵后，Acronis 官方賬號(hào)在 FalconFeedsio 的爆料推文下面回復(fù)稱(chēng)，只有一個(gè)客戶(hù)上傳診斷數(shù)據(jù)到 Acronis 文件服務(wù)器的憑據(jù)受到損害，其它的 Acronis 產(chǎn)品并未受到影響，公司的內(nèi)部客戶(hù)服務(wù)團(tuán)隊(duì)正在與該客戶(hù)合作處理，會(huì)根據(jù)需要進(jìn)行更新。

Acronis 作為一家擁有 2000 名員工的老牌網(wǎng)絡(luò)安全公司，年收入數(shù)以?xún)|計(jì)，正常邏輯下，如此規(guī)模的安全企業(yè)，內(nèi)部勢(shì)必有專(zhuān)業(yè)的安全團(tuán)隊(duì)，完善的安全運(yùn)營(yíng)體系以及強(qiáng)大的網(wǎng)絡(luò)安全技術(shù)，才能獲得市場(chǎng)認(rèn)可，對(duì)外輸出安全產(chǎn)品。

然而，這樣的背景下，黑客仍能夠輕松突破防御體系并盜取數(shù)據(jù)，側(cè)面反映出當(dāng)下網(wǎng)絡(luò)攻擊手段的高超以及網(wǎng)絡(luò)環(huán)境的危險(xiǎn)。

被鷹啄的“冤大頭”不止 Acronis一家

數(shù)字化轉(zhuǎn)型浪潮下，數(shù)據(jù)泄漏、勒索軟件、黑客攻擊層出不窮，數(shù)據(jù)泄露、勒索軟件、DDoS 攻擊、APT 攻擊、釣魚(yú)攻擊以及網(wǎng)頁(yè)篡改等攻擊類(lèi)型和策略復(fù)雜多變，滋養(yǎng)了一大批的黑客組織，對(duì)企業(yè)發(fā)展造成了嚴(yán)重威脅。

黑客組織經(jīng)過(guò)不斷優(yōu)化網(wǎng)絡(luò)攻擊技術(shù)，已不能僅僅滿(mǎn)足攻擊普通的企業(yè)組織帶來(lái)的成就感，開(kāi)始向外部展現(xiàn)“實(shí)力”，首選目標(biāo)無(wú)疑便是網(wǎng)絡(luò)安全企業(yè)。當(dāng)然，Acronis 也并非是首家遭受黑客攻擊的安全企業(yè)，其它安全巨頭同樣深陷網(wǎng)絡(luò)危機(jī)中。

網(wǎng)絡(luò)安全公司 FireEye 遭受?chē)?guó)家級(jí)網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)安全公司 FireEye 在應(yīng)對(duì)國(guó)家級(jí)網(wǎng)絡(luò)威脅方面有著豐富經(jīng)驗(yàn)，但仍難逃黑客組織的攻擊。2020 年 8月， FireEye 公司首席執(zhí)行官 Kevin Mandia 向外界證實(shí)其內(nèi)部遭受網(wǎng)絡(luò)襲擊，并表示黑客訪問(wèn)了 FireEye 的內(nèi)部系統(tǒng)，但沒(méi)有證據(jù)表明任何數(shù)據(jù)或元數(shù)據(jù)被盜。

這看似是一起普通的網(wǎng)路攻擊事件，但鑒于FireEye 有幾個(gè)政府客戶(hù)，恰巧黑客主要搜尋目標(biāo)也是某些與 FireEye 政府客戶(hù)有關(guān)的信息，再加上發(fā)動(dòng)此次攻擊的黑客組織擁有嚴(yán)格的紀(jì)律、頂尖的安全運(yùn)營(yíng)和技術(shù)。因此，不能排除攻擊是某個(gè)“擁有一流網(wǎng)絡(luò)攻擊能力的國(guó)家”所發(fā)起的。

攻擊事件發(fā)生后，F(xiàn)ireEye 聯(lián)合聯(lián)邦調(diào)查局以及其它主要合作伙伴（微軟）一起展開(kāi)調(diào)查。隨著調(diào)查的深入，安全人員發(fā)現(xiàn)這伙黑客明顯經(jīng)過(guò)高強(qiáng)度的安全作戰(zhàn)訓(xùn)練，嚴(yán)格執(zhí)行紀(jì)律，使用了非常罕見(jiàn)的技術(shù)組合來(lái)竊取 FireEye 的資料，并為 FireEye 定制了一套極具針對(duì)性的攻擊方案。

FBI 網(wǎng)絡(luò)司助理局長(zhǎng) Matt Gorham 更是直接指出，初步攻擊跡象表明，攻擊者的攻擊水平與技術(shù)成熟度可以與國(guó)家級(jí)技術(shù)比肩。

FireEye 之所以成為攻擊目標(biāo)，可能是由于擁有專(zhuān)業(yè)的網(wǎng)絡(luò)攻擊武器庫(kù)，并掌握一些行業(yè)內(nèi)尚未發(fā)現(xiàn)的漏洞，這些漏洞具有較高的價(jià)值。值得一提的是，這并非 FireEye 公司首次遭到黑客攻擊。2017年，F(xiàn)ireEye 旗下的 Mandiant 公司的內(nèi)網(wǎng)也曾被黑客入侵，導(dǎo)致大量?jī)?nèi)部資料泄露。

FireEye 作為全球最大的網(wǎng)絡(luò)安全公司之一，仍沒(méi)有逃脫被網(wǎng)絡(luò)攻擊的厄運(yùn)。由此可見(jiàn)“沒(méi)有黑不了的系統(tǒng)”，就算再專(zhuān)業(yè)的安全公司也不能保證百分百安全。

數(shù)字安全巨頭 Entrust 遭遇勒索攻擊

FireEye 遭受的網(wǎng)絡(luò)攻擊幕后黑手可能有國(guó)家背景，并不能呈現(xiàn)出現(xiàn)階段黑客組織的恐怖（畢竟是國(guó)家力量），但接下來(lái)這家安全公司的遭遇，可見(jiàn)當(dāng)下的安全環(huán)境是多么危險(xiǎn)。

2022 年 7 月，安全資訊網(wǎng)站 Bleeping Computer 突然爆出消息，數(shù)字安全巨頭 Entrust 承認(rèn)自身遭遇了網(wǎng)絡(luò)攻擊，并表示攻擊者大肆破壞了其內(nèi)部網(wǎng)絡(luò)以及竊取大規(guī)模敏感數(shù)據(jù)。

Entrust 作為是一家專(zhuān)注于在線信任、身份管理、支付和數(shù)據(jù)安全的信息安全巨頭，提供廣泛的安全服務(wù)，包括加密通信、安全數(shù)字支付、身份驗(yàn)證和數(shù)據(jù)保護(hù)解決方案，由此推斷本次攻擊造成內(nèi)部數(shù)據(jù)泄露，很有可能會(huì)影響到大量使用 Entrust 進(jìn)行身份管理和身份驗(yàn)證的關(guān)鍵和敏感組織。

此外，Entrust 的客戶(hù)不僅僅是企業(yè)機(jī)構(gòu)，包括能源部、國(guó)土安全部、財(cái)政部、衛(wèi)生與公眾服務(wù)部、退伍軍人事務(wù)部、農(nóng)業(yè)部等在內(nèi)的許多美國(guó)政府機(jī)構(gòu)都是其忠實(shí)客戶(hù)，因此此次事件帶來(lái)的威脅無(wú)疑是巨大的。

經(jīng)過(guò)安全專(zhuān)家驗(yàn)證，Entrust 可能早在 6 月 18 日就被黑客攻擊和破壞，同時(shí)對(duì)方趁機(jī)竊取了公司的機(jī)密數(shù)據(jù)，攻擊者確實(shí)從 Entrust 的內(nèi)部系統(tǒng)中竊取了一部分?jǐn)?shù)據(jù)，但是尚不清楚這部分?jǐn)?shù)據(jù)是來(lái)自公司、客戶(hù)還是供應(yīng)商，最糟糕的情況是，三者都被竊取了。

Entrust 是一家全球性的數(shù)字安全巨頭，相較于普通企業(yè)擁有大量?jī)?yōu)秀的安全人員以及完善的安全防護(hù)體系，仍舊成為了黑客組織的“刀下亡魂”，對(duì)于普通企業(yè)，特別是小微企業(yè)，在沒(méi)有安全預(yù)算，資源投入的背景下，暴露在互聯(lián)網(wǎng)世界，安全何以保障？

寫(xiě)在最后

全球數(shù)字化轉(zhuǎn)型浪潮下，企業(yè)機(jī)構(gòu)紛紛“重注”數(shù)據(jù)變革，產(chǎn)生海量數(shù)據(jù)資源，滋養(yǎng)了大批網(wǎng)絡(luò)犯罪團(tuán)體，網(wǎng)絡(luò)安全事件頻頻發(fā)生，攻擊手段不斷迭代升級(jí)，類(lèi)似 Entrust ，F(xiàn)ireEye 等大型網(wǎng)絡(luò)安全公司尚且難逃黑客的“毒手”，其它企業(yè)組織更難抵御。

坦白講，現(xiàn)階段的互聯(lián)網(wǎng)環(huán)境，漏洞頻出、勒索軟件蔓延、攻擊面廣泛、黑客攻擊手段不斷升級(jí)，網(wǎng)絡(luò)威脅層出不窮，黑客組織炫耀“武力”的方式也越來(lái)越殘暴，數(shù)據(jù)安全公司遭受網(wǎng)絡(luò)攻擊也側(cè)面證目前網(wǎng)絡(luò)環(huán)境日漸危險(xiǎn)，畢竟保護(hù)企業(yè)信息安全的”警衛(wèi)員”都被黑客組織打穿了。

最后，雖然企業(yè)機(jī)構(gòu)想要徹底從源頭解決安全問(wèn)題并不現(xiàn)實(shí)，但仍舊不能坐以待斃，應(yīng)該嘗試做好充足的防范措施，以期最大程度降低安全事件帶來(lái)的影響。