近期,網絡安全領域發生了一起引人注目的事件。一名化名為“rose87168”的黑客宣稱,已從一家知名科技公司的云服務系統中非法獲取了大約600萬條數據,并意圖在一個黑客論壇進行交易。然而,該科技公司迅速發表聲明,堅決否認其云服務曾遭受任何形式的攻擊,同時確認客戶的敏感信息依然安全無虞。
據相關報道,這名黑客在論壇上發布了一系列文件作為證據,包括數據庫樣本、LDAP信息,以及一份據稱是從該公司單點登錄平臺獲取的企業名單。黑客目前正通過名為BreachForums的平臺尋求買家,但具體的售價尚未公開。業內分析人士推測,黑客可能更希望通過這些數據換取某些零日漏洞的信息。
黑客聲稱,他們通過攻擊該公司的SSO服務器獲得了這些數據,并提供了互聯網檔案鏈接作為證明,顯示他們曾在目標服務器上上傳了一個包含其ProtonMail郵箱地址的文本文件。泄露的數據內容涵蓋了加密的SSO密碼、Java密鑰庫文件、密鑰文件以及企業管理器JPS密鑰等敏感信息。
據黑客透露,他們在大約40天前成功侵入了目標云服務器,并從US2和EM2兩個云區域中竊取了相關數據。黑客還曾通過電子郵件向該公司發送勒索信息,要求支付10萬XMR(門羅幣)以換取入侵服務器的詳細情況。然而,該公司并未妥協,而是要求黑客提供修復漏洞所需的信息。
黑客進一步指出,所有被攻擊的云服務器都運行在一個存在已知漏洞的版本上。但由于目前尚未有公開的概念驗證或利用代碼,因此這一說法尚無法獨立驗證。面對黑客的指控,該科技公司再次重申其云服務并未受到任何入侵,所發布的憑證與其云服務無關,客戶的云數據也未發生泄露或丟失。
這一事件引發了公眾對云服務安全性的廣泛關注。該科技公司通過聲明強調,其始終致力于保護客戶數據的安全,并將繼續加強安全防護措施,以確保類似事件不再發生。同時,該公司也呼吁社會各界共同關注網絡安全問題,加強防范意識,共同維護網絡環境的穩定與安全。
