據Cyber Security News消息，在著名的黑客論壇DumpForums上，有黑客聲稱對俄羅斯著名網絡安全公司 Dr.Web進行了攻擊，并竊取了驚人的10TB數據。

根據黑客在DumpForums 上發布的聲明，此次攻擊事件是經過精心策劃和執行的，歷時數天，最初是滲透到 Dr.Web 的本地網絡中，然后一個接一個地入侵了服務器和資源。據稱，這種系統化的方法甚至使他們能夠滲透到 Dr.Web 基礎設施中最安全的部分。

黑客在DumpForums上發布的帖子

聲明中表示，黑客成功地從幾個關鍵系統中破解并泄露了數據，包括：

• 包含內部開發和項目的企業 GitLab 服務器
• 公司郵件服務器
• 用于開發和任務管理的 Confluence、Redmine、Jenkins 和 Mantis 系統
• RocketChat通信平臺
• 各種軟件管理資源

內部數據截圖

黑客還聲稱Dr.Web在整整一個月的時間里都沒有發現他們的竊取行徑，并且已經訪問、上傳了客戶端數據庫，這可能會暴露Dr.Web用戶的敏感信息。

與黑客宣揚的廣泛且成功的攻擊相反，Dr.Web 的官方聲明雖然其系統資源遭受了有針對性的攻擊，但已成功挫敗其破壞其基礎設施的企圖，用戶端的產品均未受到影響。

作為預防措施，Dr.Web斷開了所有資源與網絡的連接以進行驗證，并暫時停止了病毒庫的發布。為此，該公司還發布了一個特殊的 Linux 預發布版本，用于加快資源驗證過程。

評論認為，這一泄露行為一旦得到證實，將對Dr.Web乃至整個網絡安全行業造成重大打擊，它將凸顯作為“守門員”的安全公司也容易受到復雜的攻擊，并引發用戶對當前保護措施有效性的質疑。

這一事件也是俄烏沖突下雙方攻擊較量的縮影，2024 年 6 月，親烏克蘭黑客組織 Cyber Anarchy Squad 聲稱入侵了另一家俄羅斯安全公司 Avanpost，泄露了 390GB 的數據。