全球“最黑”的网络安全公司被黑,泄露400GB敏感数据,涉及多国政府

hacking team

Hacking Team是一家意大利安全公司,向全球多个国家政府和执法机构提供监控和黑客攻击工具,售价在48万-100多万欧元不等,代号达芬奇的监控工具是其主力产品,Hacking Team是最大的网络安全“军火商”之一。

近日有黑客攻破了Hacking Team的内部网络,并在网络上公布了包括源代码、账户、客户名单在内的多大400G敏感数据,具体如下几类:

1、各种平台的木马程序(含源代码)

2、协助各种木马植入的未公开漏洞(0day)

3、大量电子邮件,包括各种商业合同

4、Hacking Team内部部分员工的个人资料和密码

5、其他资料,包括项目资料和一些监听的录音

黑客还顺势劫持了Hacking Team的Twitter账号,发布了羞辱性的攻击截图并篡改了公司logo。

泄露的Hacking Team客户名单包括数十个国家政府,包括埃及、埃塞俄比亚、摩洛哥、尼日利亚、苏丹、智利、哈萨克斯坦、马来西亚、蒙古、新加坡、韩国、泰国、乌兹别克斯坦、越南、澳大利亚、塞浦路斯、捷克共和国、德国、匈牙利、意大利、卢森堡、波兰、俄罗斯、西班牙、瑞士、巴林、阿曼、沙特阿拉伯、阿联酋。

作为最大的网络安全军火商之一,Hacking Team此次泄露包括攻击工具源代码在内的大量数据,危害性堪比“核泄漏”,广大企业安全专业人士需要严阵以待。同样值得广大企业CSO注意是,从泄露的数据来看,Hacking Team的安全工程师之一Christian Pozzi的个人浏览器账户中使用了类似Passw0rd这样的弱密码,看来员工安全意识真的是所有企业最薄弱的环节。

 

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)

X