近日，一位匿名黑客成功入侵瑞士網絡安全公司 Acronis 并竊取大量敏感數(shù)據(jù)的消息引爆了安全圈。更諷刺的是，在其官網上 ，Acronis 一直高調宣稱能夠“通過第一時間阻止網絡攻擊發(fā)生，主動保護數(shù)據(jù)、系統(tǒng)和應用程序?！?/p>

從網絡上公開披露的信息獲悉，網絡安全公司 Acronis 主要提供集成了備份、恢復以及下一代基于人工智能的防惡意軟件和保護管理整體解決方案，覆蓋預防、檢測、響應、恢復和取證的五個網絡安全關鍵階段。

黑客異常囂張

3 月 9 日， FalconFeedsio 突然在推特上爆出安全公司 Acronis 遭遇網絡攻擊，包括證書文件、命令日志、系統(tǒng)配置和文件系統(tǒng)存檔，Maria.db 數(shù)據(jù)庫的 Python 腳本、備份配置內容以及備份操作的屏幕截圖在內的大量數(shù)據(jù)被盜（超過 21GB）。

此外，F(xiàn)alconFeedsio 還提到網絡犯罪分子囂張的在黑客論壇上宣稱“我泄露了一家名為 Acronis 的網絡安全公司的并附上了一個微笑的表情符號。

數(shù)據(jù)被盜事件不斷發(fā)酵后，Acronis 官方賬號在 FalconFeedsio 的爆料推文下面回復稱，只有一個客戶上傳診斷數(shù)據(jù)到 Acronis 文件服務器的憑據(jù)受到損害，其它的 Acronis 產品并未受到影響，公司的內部客戶服務團隊正在與該客戶合作處理，會根據(jù)需要進行更新。

Acronis 作為一家擁有 2000 名員工的老牌網絡安全公司，年收入數(shù)以億計，正常邏輯下，如此規(guī)模的安全企業(yè)，內部勢必有專業(yè)的安全團隊，完善的安全運營體系以及強大的網絡安全技術，才能獲得市場認可，對外輸出安全產品。

然而，這樣的背景下，黑客仍能夠輕松突破防御體系并盜取數(shù)據(jù)，側面反映出當下網絡攻擊手段的高超以及網絡環(huán)境的危險。

被鷹啄的“冤大頭”不止 Acronis一家

數(shù)字化轉型浪潮下，數(shù)據(jù)泄漏、勒索軟件、黑客攻擊層出不窮，數(shù)據(jù)泄露、勒索軟件、DDoS 攻擊、APT 攻擊、釣魚攻擊以及網頁篡改等攻擊類型和策略復雜多變，滋養(yǎng)了一大批的黑客組織，對企業(yè)發(fā)展造成了嚴重威脅。

黑客組織經過不斷優(yōu)化網絡攻擊技術，已不能僅僅滿足攻擊普通的企業(yè)組織帶來的成就感，開始向外部展現(xiàn)“實力”，首選目標無疑便是網絡安全企業(yè)。當然，Acronis 也并非是首家遭受黑客攻擊的安全企業(yè)，其它安全巨頭同樣深陷網絡危機中。

網絡安全公司 FireEye 遭受國家級網絡攻擊

網絡安全公司 FireEye 在應對國家級網絡威脅方面有著豐富經驗，但仍難逃黑客組織的攻擊。2020 年 8月， FireEye 公司首席執(zhí)行官 Kevin Mandia 向外界證實其內部遭受網絡襲擊，并表示黑客訪問了 FireEye 的內部系統(tǒng)，但沒有證據(jù)表明任何數(shù)據(jù)或元數(shù)據(jù)被盜。

這看似是一起普通的網路攻擊事件，但鑒于FireEye 有幾個政府客戶，恰巧黑客主要搜尋目標也是某些與 FireEye 政府客戶有關的信息，再加上發(fā)動此次攻擊的黑客組織擁有嚴格的紀律、頂尖的安全運營和技術。因此，不能排除攻擊是某個“擁有一流網絡攻擊能力的國家”所發(fā)起的。

攻擊事件發(fā)生后，F(xiàn)ireEye 聯(lián)合聯(lián)邦調查局以及其它主要合作伙伴（微軟）一起展開調查。隨著調查的深入，安全人員發(fā)現(xiàn)這伙黑客明顯經過高強度的安全作戰(zhàn)訓練，嚴格執(zhí)行紀律，使用了非常罕見的技術組合來竊取 FireEye 的資料，并為 FireEye 定制了一套極具針對性的攻擊方案。

FBI 網絡司助理局長 Matt Gorham 更是直接指出，初步攻擊跡象表明，攻擊者的攻擊水平與技術成熟度可以與國家級技術比肩。

FireEye 之所以成為攻擊目標，可能是由于擁有專業(yè)的網絡攻擊武器庫，并掌握一些行業(yè)內尚未發(fā)現(xiàn)的漏洞，這些漏洞具有較高的價值。值得一提的是，這并非 FireEye 公司首次遭到黑客攻擊。2017年，F(xiàn)ireEye 旗下的 Mandiant 公司的內網也曾被黑客入侵，導致大量內部資料泄露。

FireEye 作為全球最大的網絡安全公司之一，仍沒有逃脫被網絡攻擊的厄運。由此可見“沒有黑不了的系統(tǒng)”，就算再專業(yè)的安全公司也不能保證百分百安全。

數(shù)字安全巨頭 Entrust 遭遇勒索攻擊

FireEye 遭受的網絡攻擊幕后黑手可能有國家背景，并不能呈現(xiàn)出現(xiàn)階段黑客組織的恐怖（畢竟是國家力量），但接下來這家安全公司的遭遇，可見當下的安全環(huán)境是多么危險。

2022 年 7 月，安全資訊網站 Bleeping Computer 突然爆出消息，數(shù)字安全巨頭 Entrust 承認自身遭遇了網絡攻擊，并表示攻擊者大肆破壞了其內部網絡以及竊取大規(guī)模敏感數(shù)據(jù)。

Entrust 作為是一家專注于在線信任、身份管理、支付和數(shù)據(jù)安全的信息安全巨頭，提供廣泛的安全服務，包括加密通信、安全數(shù)字支付、身份驗證和數(shù)據(jù)保護解決方案，由此推斷本次攻擊造成內部數(shù)據(jù)泄露，很有可能會影響到大量使用 Entrust 進行身份管理和身份驗證的關鍵和敏感組織。

此外，Entrust 的客戶不僅僅是企業(yè)機構，包括能源部、國土安全部、財政部、衛(wèi)生與公眾服務部、退伍軍人事務部、農業(yè)部等在內的許多美國政府機構都是其忠實客戶，因此此次事件帶來的威脅無疑是巨大的。

經過安全專家驗證，Entrust 可能早在 6 月 18 日就被黑客攻擊和破壞，同時對方趁機竊取了公司的機密數(shù)據(jù)，攻擊者確實從 Entrust 的內部系統(tǒng)中竊取了一部分數(shù)據(jù)，但是尚不清楚這部分數(shù)據(jù)是來自公司、客戶還是供應商，最糟糕的情況是，三者都被竊取了。

Entrust 是一家全球性的數(shù)字安全巨頭，相較于普通企業(yè)擁有大量優(yōu)秀的安全人員以及完善的安全防護體系，仍舊成為了黑客組織的“刀下亡魂”，對于普通企業(yè)，特別是小微企業(yè)，在沒有安全預算，資源投入的背景下，暴露在互聯(lián)網世界，安全何以保障？

寫在最后

全球數(shù)字化轉型浪潮下，企業(yè)機構紛紛“重注”數(shù)據(jù)變革，產生海量數(shù)據(jù)資源，滋養(yǎng)了大批網絡犯罪團體，網絡安全事件頻頻發(fā)生，攻擊手段不斷迭代升級，類似 Entrust ，F(xiàn)ireEye 等大型網絡安全公司尚且難逃黑客的“毒手”，其它企業(yè)組織更難抵御。

坦白講，現(xiàn)階段的互聯(lián)網環(huán)境，漏洞頻出、勒索軟件蔓延、攻擊面廣泛、黑客攻擊手段不斷升級，網絡威脅層出不窮，黑客組織炫耀“武力”的方式也越來越殘暴，數(shù)據(jù)安全公司遭受網絡攻擊也側面證目前網絡環(huán)境日漸危險，畢竟保護企業(yè)信息安全的”警衛(wèi)員”都被黑客組織打穿了。

最后，雖然企業(yè)機構想要徹底從源頭解決安全問題并不現(xiàn)實，但仍舊不能坐以待斃，應該嘗試做好充足的防范措施，以期最大程度降低安全事件帶來的影響。