報導:再傳IBM、HPE等8家全球資訊服務商遭中國駭客入侵

一個專門服務中國公安部門的駭客,多年來入侵全球8家主要科技服務業者的網路,以竊取其客戶的商業機密。

路透社報導,愛立信的安全小組在2015年擊退數波攻擊行動後,又在2016年發現攻擊捲土重來;分析發現,駭客是經由HPE和該公司的連線路徑進入。研判駭客是在滲透HPE雲端服務後,以此為基地來攻擊客戶,目的在竊取機密為中國帶來經濟利益。(詳細報告在此:https://www.reuters.com/investigates/special-report/china-cyber-cloudhopper/

美國在去年12月對中國駭客組織APT10成員起訴,罪名是策動稱為Cloud Hopper的全球攻擊行動,向西方企業竊取智財。當時路透社報導,受害企業包括IBM及HPE。而在本周,路透社再披露其他6家公司,包括富士通、NTT Data、印度的Tata Consultancy Service、岱凱(Dimension Data)、CSC及CSC和HP企業服務部門合組成的DXC Technology。

路透社另外還發現這些公司的10多家客戶,包括瑞典電信設備商愛立信、美國海軍核子潛艦承包商Huntington Ingalls Industries及旅遊訂房系統Sabre等。

HPE表示該公司已經和客戶合作以阻止攻擊,保護其資訊。DXC則表示部署強大的安全措施,並未發現自己或聽說有客戶遭到Cloud Hopper的實質影響。IBM、NTT Data、岱凱、Tata及富士通都拒絕回應。

Sabre公司表示曾在2015年揭露安全事件,但調查後未發現有旅客資料被存取。Huntington Ingall很有信心地表示沒有任何資訊外洩情形。而路透社報導的主角愛立信則說,雖然公司網路曾遭遇過攻擊,但在詳細調查下,未發現愛立信基礎架構有被用於對客戶發動攻擊。

中國則秉持一貫立場,否認中國政府曾參與或支持任何竊取商業祕密的行動。

Source: Reuters

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416