報導：再傳 IBM、HPE 等 8 家全球資訊服務商遭中國駭客入侵

路透社報導，愛立信的安全小組在 2015 年擊退數波攻擊行動後，又在 2016 年發現攻擊捲土重來；分析發現，駭客是經由 HPE 和該公司的連線路徑進入。研判駭客是在滲透 HPE 雲端服務後，以此為基地來攻擊客戶，目的在竊取機密為中國帶來經濟利益。（詳細報告在此：https://www.reuters.com/investigates/special-report/china-cyber-cloudhopper/）

美國在去年 12 月對中國駭客組織 APT10 成員起訴，罪名是策動稱為 Cloud Hopper 的全球攻擊行動，向西方企業竊取智財。當時路透社報導，受害企業包括 IBM 及 HPE。而在本周，路透社再披露其他 6 家公司，包括富士通、NTT Data、印度的 Tata Consultancy Service、岱凱 (Dimension Data)、CSC 及 CSC 和 HP 企業服務部門合組成的 DXC Technology。

路透社另外還發現這些公司的 10 多家客戶，包括瑞典電信設備商愛立信、美國海軍核子潛艦承包商 Huntington Ingalls Industries 及旅遊訂房系統 Sabre 等。

HPE 表示該公司已經和客戶合作以阻止攻擊，保護其資訊。DXC 則表示部署強大的安全措施，並未發現自己或聽說有客戶遭到 Cloud Hopper 的實質影響。IBM、NTT Data、岱凱、Tata 及富士通都拒絕回應。

Sabre 公司表示曾在 2015 年揭露安全事件，但調查後未發現有旅客資料被存取。Huntington Ingall 很有信心地表示沒有任何資訊外洩情形。而路透社報導的主角愛立信則說，雖然公司網路曾遭遇過攻擊，但在詳細調查下，未發現愛立信基礎架構有被用於對客戶發動攻擊。

中國則秉持一貫立場，否認中國政府曾參與或支持任何竊取商業祕密的行動。

Source: Reuters