橙说安全感谢蔼然官方，让咱们一皆更安全！46篇原创履行公众号

0x00 免责声明

传播、运用橙说安全公众号所提供的信息而酿成的任何径直或者迤逦的成果及吃亏，均由使用者本东谈主认真，本公众号及作家不为此承担任何背负！如有侵权、失实信息烦请呈文，咱们证据后会立即删除著作并致歉。谢谢！

0x01 黑客说法

一个黑客团伙在telegram平台发布公告，宣称已攻陷闻明麇集安全公司Doctor Web的里面系统和数据库，窃取了大要10T明锐数据。

该黑客团伙宣称，对Doctor Web公司的里面麇集得手渗入了一个多个月，并从Gitlab、Confluence和Jenkins等多个里面系统窃取明锐数据，他们宣称已攻陷含有里面配置数据和客户信息的关键系统。

该团伙该极端提到，他们攻陷并窃取了ldap.dev.drweb.com和 vxcube.drweb. com这两个业务系统的里面数据库。

黑客提供的数据样本如下图所示：

从样本看，包含Doctor Web公司里面职工的信息，包括用户名、姓名、email、密码hash等。【备注：不知谈数据真假，如若是果然，讲明该公司里面系统确乎已被攻陷】

0x02 厂商袒露

10月9日，Doctor Web公司发布官方声明，承认确乎在9月份际遇了针对性的麇集弊端。

该事件依然公开败露，概况兴味如下：9月14日，Dr.Web群众团队发现了对公司IT基础门径的定向弊端，该司速即接管次序，断开了所有处事器的麇集连系，以确保潜在的安全隐患不会酿成进一步的吃亏，并宣称其用户系统并未受到影响，具体如下图：

本次声明Web Doctor重申：黑客指标是绑架赎金，该公司十足不会和黑客进行任何探究，已请国法部门介入走访中。公司已通过断开荒累积所有受影响的资源并进行透彻的安全检查。本次telegram报谈的无数信息与事实不符！

具体声明如下图所示：

0x03 补充信息

Doctor Web公司是天下着名的反病毒居品和惩办决策提供商，领有超强功能的反病毒引擎。公司总部在莫斯科，研发中心设在圣彼得堡，为大派系百万用户提供处事，是麇集安全行业的关键参与者。

Dr.web antivirus是Dr.Web Antivirus for Windows的简称，是俄罗斯出品的一款杀毒防毒用具软件。

俄罗斯网站Xakep.ru宣称，一位前Doctor Web雇员向他们匿名证据表现的数据是真实的。

如若情况属实，对该公司的市集声誉是一个致命打击！

毕竟，对客户而言，你连我方都保护不了，若何还有脸说能保护客户！

赠东谈主玫瑰，手留余香

蔼然点赞，一生安康

自立不休官方，止于至善

自立不休，厚德载物