2025年11月5日上午,数个安全领域微信公众号披露一则关于知道创宇数据泄露事件的消息,引发行业强烈关注,文章提到相关信息也引发行业众多猜测。据安全419观察,部分相关文章目前已为“删除不可见”状态。
安全419第一时间获得知道创宇内部权威人士消息,并整理出3个信息要点:
1、该事件实际不是当前发生,实则为2023年的事。当时黑客通过某第三方云桌面服务商0Day漏洞入侵知道创宇个别员工云桌面,后被创宇蜜罐发现并被应急小组阻击、清理和溯源。此次被黑客发布暗网信息后,知道创宇紧急排查后确认没有新的入侵事件发生。
2、黑客所获取的文件有限。主要涉及知道创宇的员工通讯录、员工培训文档、部分客户名称和创宇暗网监测预警数据,并非网络盛传更多的文件类型。并不涉及公司生产系统、客户合同及项目文档。知道创宇的各个业务系统目前都处于安全稳定运行中。
3、该事件已于2023年进行了排查和处置,并向有关主管单位进行报备。
知道创宇透露,此次信息的披露和发酵其实是一次“炒冷饭”行为。此次事件的发酵及传播,不排除是竞争对手或敌对国家(知道创宇于2022年被美国国防部列入实体制裁清单)的故意渲染。安全419呼吁大家“理性吃瓜”,避免不必要的解读,被有心人利用。
京公网安备 11010802033237号
