報導:再傳 IBM、HPE 等 8 家全球資訊服務商遭中國駭客入侵

一個專門服務中國公安部門的駭客,多年來入侵全球8家主要科技服務業者的網路,以竊取其客戶的商業機密。

路透社報導,愛立信的安全小組在 2015 年擊退數波攻擊行動後,又在 2016 年發現攻擊捲土重來;分析發現,駭客是經由 HPE 和該公司的連線路徑進入。研判駭客是在滲透 HPE 雲端服務後,以此為基地來攻擊客戶,目的在竊取機密為中國帶來經濟利益。(詳細報告在此:https://www.reuters.com/investigates/special-report/china-cyber-cloudhopper/

美國在去年 12 月對中國駭客組織 APT10 成員起訴,罪名是策動稱為 Cloud Hopper 的全球攻擊行動,向西方企業竊取智財。當時路透社報導,受害企業包括 IBM 及 HPE。而在本周,路透社再披露其他 6 家公司,包括富士通、NTT Data、印度的 Tata Consultancy Service、岱凱 (Dimension Data)、CSC 及 CSC 和 HP 企業服務部門合組成的 DXC Technology。

路透社另外還發現這些公司的 10 多家客戶,包括瑞典電信設備商愛立信、美國海軍核子潛艦承包商 Huntington Ingalls Industries 及旅遊訂房系統 Sabre 等。

HPE 表示該公司已經和客戶合作以阻止攻擊,保護其資訊。DXC 則表示部署強大的安全措施,並未發現自己或聽說有客戶遭到 Cloud Hopper 的實質影響。IBM、NTT Data、岱凱、Tata 及富士通都拒絕回應。

Sabre 公司表示曾在 2015 年揭露安全事件,但調查後未發現有旅客資料被存取。Huntington Ingall 很有信心地表示沒有任何資訊外洩情形。而路透社報導的主角愛立信則說,雖然公司網路曾遭遇過攻擊,但在詳細調查下,未發現愛立信基礎架構有被用於對客戶發動攻擊。

中國則秉持一貫立場,否認中國政府曾參與或支持任何竊取商業祕密的行動。

Source: Reuters

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416