DumpForums论坛黑客声称从网络安全公司 Dr.Web 窃取了 10TB 数据

据Cyber Security News消息，论坛络安在著名的黑客黑客论坛DumpForums上，有黑客声称对俄罗斯著名网络安全公司 Dr.Web进行了攻击，声称司D数据并窃取了惊人的从网10TB数据 。

根据黑客在DumpForums 上发布的全公窃声明，此次攻击事件是论坛络安经过精心策划和执行的，历时数天 ，香港云服务器黑客最初是声称司D数据渗透到 Dr.Web 的本地网络中，然后一个接一个地入侵了服务器和资源
。从网据称，全公窃这种系统化的论坛络安方法甚至使他们能够渗透到 Dr.Web 基础设施中最安全的部分 。

黑客在DumpForums上发布的黑客帖子

声明中表示 ，黑客成功地从几个关键系统中破解并泄露了数据，建站模板声称司D数据包括
：

包含内部开发和项目的从网企业 GitLab 服务器公司邮件服务器用于开发和任务管理的 Confluence、Redmine、全公窃Jenkins 和 Mantis 系统RocketChat通信平台各种软件管理资源

内部数据截图

黑客还声称Dr.Web在整整一个月的时间里都没有发现他们的窃取行径，并且已经访问 、上传了客户端数据库，这可能会暴露Dr.Web用户的敏感信息。源码库

与黑客宣扬的广泛且成功的攻击相反，Dr.Web 的官方声明虽然其系统资源遭受了有针对性的攻击 ，但已成功挫败其破坏其基础设施的企图 ，用户端的产品均未受到影响 。

作为预防措施 
，亿华云Dr.Web断开了所有资源与网络的连接以进行验证 ，并暂时停止了病毒库的发布
。为此 ，该公司还发布了一个特殊的 Linux 预发布版本 ，用于加快资源验证过程。

评论认为 ，这一泄露行为一旦得到证实  ，将对Dr.Web乃至整个网络安全行业造成重大打击，模板下载它将凸显作为“守门员”的安全公司也容易受到复杂的攻击，并引发用户对当前保护措施有效性的质疑 。

这一事件也是俄乌冲突下双方攻击较量的缩影，2024 年 6 月，亲乌克兰黑客组织 Cyber Anarchy Squad 声称入侵了另一家俄罗斯安全公司 Avanpost，泄露了 390GB 的源码下载数据
。