近期，網(wǎng)絡(luò)安全領(lǐng)域發(fā)生了一起引人注目的事件。一名化名為“rose87168”的黑客宣稱，已從一家知名科技公司的云服務(wù)系統(tǒng)中非法獲取了大約600萬條數(shù)據(jù)，并意圖在一個黑客論壇進行交易。然而，該科技公司迅速發(fā)表聲明，堅決否認其云服務(wù)曾遭受任何形式的攻擊，同時確認客戶的敏感信息依然安全無虞。

據(jù)相關(guān)報道，這名黑客在論壇上發(fā)布了一系列文件作為證據(jù)，包括數(shù)據(jù)庫樣本、LDAP信息，以及一份據(jù)稱是從該公司單點登錄平臺獲取的企業(yè)名單。黑客目前正通過名為BreachForums的平臺尋求買家，但具體的售價尚未公開。業(yè)內(nèi)分析人士推測，黑客可能更希望通過這些數(shù)據(jù)換取某些零日漏洞的信息。

黑客聲稱，他們通過攻擊該公司的SSO服務(wù)器獲得了這些數(shù)據(jù)，并提供了互聯(lián)網(wǎng)檔案鏈接作為證明，顯示他們曾在目標服務(wù)器上上傳了一個包含其ProtonMail郵箱地址的文本文件。泄露的數(shù)據(jù)內(nèi)容涵蓋了加密的SSO密碼、Java密鑰庫文件、密鑰文件以及企業(yè)管理器JPS密鑰等敏感信息。

據(jù)黑客透露，他們在大約40天前成功侵入了目標云服務(wù)器，并從US2和EM2兩個云區(qū)域中竊取了相關(guān)數(shù)據(jù)。黑客還曾通過電子郵件向該公司發(fā)送勒索信息，要求支付10萬XMR（門羅幣）以換取入侵服務(wù)器的詳細情況。然而，該公司并未妥協(xié)，而是要求黑客提供修復(fù)漏洞所需的信息。

黑客進一步指出，所有被攻擊的云服務(wù)器都運行在一個存在已知漏洞的版本上。但由于目前尚未有公開的概念驗證或利用代碼，因此這一說法尚無法獨立驗證。面對黑客的指控，該科技公司再次重申其云服務(wù)并未受到任何入侵，所發(fā)布的憑證與其云服務(wù)無關(guān)，客戶的云數(shù)據(jù)也未發(fā)生泄露或丟失。

這一事件引發(fā)了公眾對云服務(wù)安全性的廣泛關(guān)注。該科技公司通過聲明強調(diào)，其始終致力于保護客戶數(shù)據(jù)的安全，并將繼續(xù)加強安全防護措施，以確保類似事件不再發(fā)生。同時，該公司也呼吁社會各界共同關(guān)注網(wǎng)絡(luò)安全問題，加強防范意識，共同維護網(wǎng)絡(luò)環(huán)境的穩(wěn)定與安全。