報導：再傳IBM、HPE等8家全球資訊服務商遭中國駭客入侵

路透社報導，愛立信的安全小組在2015年擊退數波攻擊行動後，又在2016年發現攻擊捲土重來；分析發現，駭客是經由HPE和該公司的連線路徑進入。研判駭客是在滲透HPE雲端服務後，以此為基地來攻擊客戶，目的在竊取機密為中國帶來經濟利益。（詳細報告在此：https://www.reuters.com/investigates/special-report/china-cyber-cloudhopper/）

美國在去年12月對中國駭客組織APT10成員起訴，罪名是策動稱為Cloud Hopper的全球攻擊行動，向西方企業竊取智財。當時路透社報導，受害企業包括IBM及HPE。而在本周，路透社再披露其他6家公司，包括富士通、NTT Data、印度的Tata Consultancy Service、岱凱(Dimension Data)、CSC及CSC和HP企業服務部門合組成的DXC Technology。

路透社另外還發現這些公司的10多家客戶，包括瑞典電信設備商愛立信、美國海軍核子潛艦承包商Huntington Ingalls Industries及旅遊訂房系統Sabre等。

HPE表示該公司已經和客戶合作以阻止攻擊，保護其資訊。DXC則表示部署強大的安全措施，並未發現自己或聽說有客戶遭到Cloud Hopper的實質影響。IBM、NTT Data、岱凱、Tata及富士通都拒絕回應。

Sabre公司表示曾在2015年揭露安全事件，但調查後未發現有旅客資料被存取。Huntington Ingall很有信心地表示沒有任何資訊外洩情形。而路透社報導的主角愛立信則說，雖然公司網路曾遭遇過攻擊，但在詳細調查下，未發現愛立信基礎架構有被用於對客戶發動攻擊。

中國則秉持一貫立場，否認中國政府曾參與或支持任何竊取商業祕密的行動。

Source: Reuters