吳明宜路透社報導,愛立信的安全小組在 2015 年擊退數波攻擊行動後,又在 2016 年發現攻擊捲土重來;分析發現,駭客是經由 HPE 和該公司的連線路徑進入。研判駭客是在滲透 HPE 雲端服務後,以此為基地來攻擊客戶,目的在竊取機密為中國帶來經濟利益。(詳細報告在此:https://www.reuters.com/investigates/special-report/china-cyber-cloudhopper/)
美國在去年 12 月對中國駭客組織 APT10 成員起訴,罪名是策動稱為 Cloud Hopper 的全球攻擊行動,向西方企業竊取智財。當時路透社報導,受害企業包括 IBM 及 HPE 。而在本周,路透社再披露其他 6 家公司,包括富士通、 NTT Data 、印度的 Tata Consultancy Service 、岱凱 (Dimension Data) 、 CSC 及 CSC 和 HP 企業服務部門合組成的 DXC Technology 。
路透社另外還發現這些公司的 10 多家客戶,包括瑞典電信設備商愛立信、美國海軍核子潛艦承包商 Huntington Ingalls Industries 及旅遊訂房系統 Sabre 等。
HPE 表示該公司已經和客戶合作以阻止攻擊,保護其資訊。 DXC 則表示部署強大的安全措施,並未發現自己或聽說有客戶遭到 Cloud Hopper 的實質影響。 IBM 、 NTT Data 、岱凱、 Tata 及富士通都拒絕回應。
Sabre 公司表示曾在 2015 年揭露安全事件,但調查後未發現有旅客資料被存取。 Huntington Ingall 很有信心地表示沒有任何資訊外洩情形。而路透社報導的主角愛立信則說,雖然公司網路曾遭遇過攻擊,但在詳細調查下,未發現愛立信基礎架構有被用於對客戶發動攻擊。
中國則秉持一貫立場,否認中國政府曾參與或支持任何竊取商業祕密的行動。
Source: Reuters