三大安全公司被黑客渗透，30TB数据失窃损失巨大

稿源：今日头条 2019-06-15 10:52:07

日前，某威胁情报公司发布消息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉，Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织，该组织自2017年开始活跃，过去两年中Fxmsp已经通过黑客企业网络赚取了大约100万美元。而从2019年4月开始，该组织就在网络犯罪论坛上声称他们已经渗透了三家反病毒公司，并从这些公司的反病毒软件、人工智能和安全插件中提取了源代码。

三大公司30TB数据被提取

近日，Fxmsp黑客组织在俄罗斯暗网论坛中以30万美元的价格出售其从三家安全公司处提取的源代码和网络访问权。根据Fxmsp提供的截图显示，该组织共计拥有30TB的数据。趋势科技（Trend Micro）就是其中之一，该公司也在随后进行了回应：已在第一时间采取行动隔离了受影响的测试实验室网络，并采取额外的保护措施合理地保护了所有相关的环境；赛门铁克（Symantec）是第二家遭遇渗透的企业，但其否认了这一说法；迈克菲（McAfee）是第三家公司，但其表示：没有发现McAfee产品、服务或网络受到所述威胁影响的迹象。

黑客组织如何运作？

据悉，该威胁组织的运作方式包括利用外部可用的远程桌面协议（RDP）服务器和公开的活动目录账户来访问网络环境，该组织还声称已经开发出了一种能够感染知名企业并窃取其用户名和密码的僵尸网络。

威胁组织引发的这起事件，应引起各大企业的深刻反思，就连防范严密的安全公司都能被黑客入侵，那么你的企业是否需要数据安全防护呢？如果企业存在安全漏洞，并且恰好被攻击者利用，导致服务器被黑客控制。那么企业的办公详情、商业秘密、工作隐私等等数据将赤裸裸的暴露在不法分子眼前，随后他们会从事各种勒索、诈骗、威胁、黑市交易等非法活动，继而对企业造成巨大的损失。