2016年6月5日,星期日,某些博客网站报道称,一名神秘黑客于6月4日上午攻击了Acunetix的官方网站。根据这些博客网站的报道,这名神秘黑客来自于克罗地亚。但是在这些报道文章发表之前,并没有任何的媒体或机构曾与我们进行联系,而且我们也没有对此事件作出任何评论。

我们对所有的指控或者事件报告都会严肃对待,公司的安全技术人员已经立刻展开了针对这一事件的调查工作,而这也是我们公司处理安全问题的标准步骤之一。

公司的安全技术人员已经完成了所有网络服务器日志信息和网站状态的取证和分析。我们目前可以确认的是,直到目前为止,我们的网站并没有发生任何的数据泄漏。为了保险起见,我们还与一家专业提供网络技术服务的第三方公司进行了合作,这是一家信誉良好的公司,所以我们会将所有的取证信息和分析结果提供给他们,以做进一步调查。

Acunetix官方网站的安全实践

为了消除社交媒体的负面报道给用户所带来的担忧和怀疑,我们在此表示:公司的安全技术人员已经确认,公司网站一如既往地使用了最新版本的WordPress。网站所使用的插件数量和种类非常的少,并且在这些插件中并不存在任何已知的安全问题。在此需要进行声明的是,Acunetix的官方网站从来没有使用过WP手机检测插件。除此之外,Acunetix官方网站在使用这些插件之前,公司的安全技术人员都会对这些插件的代码进行非常仔细的安全审查。这是Acunetix公司的标准流程,也是一种最佳的实践方式。

Acunetix官方网站托管在一家全球领先的主流云服务提供商。这家著名的云服务提供商已经向我们证实,从上周周末开始,由他们所托管的Acunetix网站实例出现了短暂的无法响应。于是公司的技术人员重启了相应的服务器,以保证网站的稳定运营。如果用户在此期间通过URL地址访问Acunetix网站的话,将会看到标准的错误提示信息:“Forbidden You don’t have permission to access / on this server”。在6月5日,即上周日下午(当地时间), 直到Acunetix公司的网站管理人员重启了网站服务器,网站才恢复了正常的运行。

对潜在影响的评价

此次针对Acunetix官方主站的攻击事件并不会对公司其他的系统产生很大影响,例如支付系统、财务记录系统、服务支持系统,以及Acunetix在线漏洞扫描系统。这些系统分别运行在完全独立的系统平台中,这些系统平台之间并没有建立连接。除此之外,Acunetix也没有存储任何形式的信用卡信息。我们已经确认,Acunetix的网站漏洞扫描软件的漏洞更新补丁也并没有遭到篡改。

与此同时,我们也得到了云服务提供商的确认,即Acunetix网站实例没有出现任何的故障和问题。

总结

目前,有很多不了解事情真相的人开始就这一事件大做文章,并谎称我们的网站被攻击了。下面的这张截图是伪造出来的,而且技术人员的分析结果也表明,这张截图是目前社交媒体上流传的唯一一张图片。

除此之外,还有一些不明真相的人将这一事件报告给了Zone-h-一家专门统计网站被黑事件的网站。在这个网站中,显示的是之前所提到的“网站禁止访问”的提示信息,而不是社交媒体平台上流传的那张伪造图片。

感谢各位用户的耐心和理解。取证调查的过程永远是非常困难的,这一点毫无疑问。就这一事件的情况来看,取证调查工作相对来说是比较简单的,因为这类以破坏为目的的黑客行为是会留下明显痕迹的。这样一来,攻击行为就无可否认了。但是,如果攻击行为从未发生过的话,我们就永远无法发现那些所谓的攻击痕迹。

Acunetix有限公司,2016年6月8日