借侵入云端业者网路中国骇客集团活动足迹比原先想的还要大

必威体育官网最新消息,骇客神出鬼没,而公有云的商业模式,却加剧骇客入侵造成的危害程度。原先以为的中国骇客集团APT10入侵状况,因为陆陆续续发现他们更多踪影,比原先推测的影响还要大。华尔街日报的调查报导追查散落各处的线索,辅以访谈政府、科技公司人员,发现APT10做出比原先以为还要大的事情。

必威体育官网注册彩金
必威体育官网注册彩金

APT10因为他们在云端上面鬼鬼祟祟的形迹,而被昵称为云端跳跃手(CloudHopper)。FBI探员OrinPaliwoda就形容它们的踪迹就像一般的网路流量,增加追查行动的困难度。其中企业软体公司HPE的网路被反覆进入,尽管查到一次入侵清除了,但后续仍然有漏洞给予骇客机会再次进入。而且更糟糕的事情是,连HPE的资安事件反应小组也被渗透,导致骇客非常清楚资安调查的进度。

必威体育官网注册链接
必威体育官网注册链接

据信IBM的云端服务也被入侵,但目前不清楚细节和时间点,也不清楚受害的客户情形。HPE和IBM以及其他采区域型态服务的云端业者如CGI集团、TietoOyj,成为APT10下手的目标,其客户分布在各行各业,例如保险、航空、金融等,不少知名公司如矿业公司RioTinto、电器和健康照护的飞利浦、美国航空、德意志银行、保险公司安联集团和制药与保健用品公司葛兰素史克等。由于APT10活跃其间正好是HPE分拆DXC公司的时候,因此不少人好奇是否DXC也受到影响,不过DXC人员说他们没受到APT10影响。由于APT10侵入不少家云端业者的网路,因此FBI局长ChristopherWray形容APT10像是掌握整栋公寓大楼的主钥匙,进去大楼后能一个一个再想办法进入各个公寓房间。

发表评论

电子邮件地址不会被公开。 必填项已用*标注