Adaptavist集团遭遇安全入侵，勒索软件团伙声称窃取大量数据

英国企业软件咨询公司The Adaptavist集团正在对一起安全入侵事件展开调查。此前，一名入侵者利用窃取的账号凭据成功登录其系统，与此同时，一个勒索软件团伙声称所窃取的数据规模远超该公司目前所承认的范围。

在一封致客户的信函中，Adaptavist首席执行官Simon Haighton-Williams表示，公司于今年3月下旬发现了一起"IT安全事件"——攻击者利用泄露的登录凭据，未经授权访问了部分系统。该公司主要围绕Atlassian旗下的Jira和Confluence等平台构建并销售工具与服务。目前，公司已引入外部安全专家，并正在开展取证调查，以厘清是否有数据遭到访问或窃取。

就目前官方立场而言，被访问的系统中存储的是"常规业务数据"，包括与客户业务往来相关的联系方式、合同及保密协议等内容。

"请放心，我们所持有的与客户个人联系方式相关的数据，仅限于您在名片上通常会看到的信息：姓名、企业电子邮件地址、职位、联系电话、所在单位等，"该公告特别强调。

与此同时，一个自称"The Gentlemen"的勒索软件团伙在其暗网泄露网站上发布声明，宣称对此次事件负责，并夸称实现了"完整的基础设施入侵"，窃取了大量数据。据趋势科技分析，该团伙是勒索软件领域的新兴势力，其惯常手法是：利用合法访问凭据入侵系统，悄无声息地横向移动，窃取数据后再以此作为勒索筹码。

《The Register》看到的暗网帖文显示，该团伙声称窃取内容包括数十万条疑似客户记录、ScriptRunner等产品的源代码、内部文件、账号凭据及生产系统数据，同时还提及一些涉及外部客户环境的敏感内容。

当然，这些说法需要审慎对待。勒索软件团伙惯于夸大入侵程度，以此向受害者施压。Adaptavist集团也坚持强调，目前"没有任何证据"表明客户相关数据遭到访问。

Williams在声明中写道："尽管有不明第三方提出了相反说法，但目前没有任何证据表明此次事件中有任何涉及客户或合作伙伴的个人数据遭到访问、泄露或以其他方式被入侵，进而对相关个人造成风险。"

"我理解安全事件总是令人不快，收到此类消息更是令人忧虑，但我想向您保证，目前没有任何迹象表明，也没有任何理由相信，客户系统、我们代客户处理的数据或我们的生产系统曾遭到任何访问。"

不过，Adaptavist集团已发出警告：有不明第三方正在冒充该公司，就此次事件向其客户和合作伙伴发送"具有误导性的通信内容"。这表明已有人试图借此事件实施网络钓鱼攻击。

Q&A

Q1：Adaptavist集团遭受的安全入侵事件是如何发生的？

A：攻击者利用窃取的账号凭据，未经授权登录了Adaptavist集团的部分系统。事件于2024年3月下旬被发现，目前公司已引入外部安全专家展开取证调查。官方表示被访问系统中仅存有常规业务数据，如客户联系方式、合同及保密协议等，暂无证据显示客户数据遭到泄露。

Q2："The Gentlemen"勒索软件团伙声称窃取了哪些数据？

A：该团伙在暗网发帖称，窃取内容涵盖数十万条疑似客户记录、ScriptRunner等产品的源代码、内部文件、账号凭据、生产系统数据，以及部分外部客户环境的相关信息。不过，勒索软件团伙惯于夸大战果以施压受害方，Adaptavist官方也否认了上述说法，称暂无证据支持这些指控。

Q3：Adaptavist集团提醒客户需要注意哪些风险？

A：Adaptavist集团提醒客户，目前已发现有不明第三方冒充该公司，就此次安全事件向客户和合作伙伴发送具有误导性的通信内容。这意味着有人正试图借助此次事件实施网络钓鱼攻击，建议客户提高警惕，核实所收到通信的真实来源。