晴時多雲

WSJ爆中國駭客入侵企業恐超過百家...IBM、飛利浦皆遭殃

2019/12/31 14:18

華爾街日報報導,過去幾年來,為中國情報部門工作的駭客,多年來竊取了幾十家公司,規模恐怕比先前知道的還要大。(資料照,路透)

〔財經頻道/綜合報導〕中國企業間諜活動「雲端跳躍」(Cloud Hopper)行動恐怕比先前知道的規模還要大;《華爾街日報》30日報導,據了解過去幾年來,為中國情報部門工作的駭客,竊取了多家公司的智財權、安全許可訊息和其他記錄。

《華爾街日報》引述10幾名參與調查人士的受訪內容,公司內部文件、調查文件及與入侵相關的數據,發現這些中企駭客入侵力拓(Rio Tinto)集團保存採礦機密資料的系統,以及電器和醫療保健龍頭飛利浦(Philips)公司的敏感醫療研究資料。

報導指出,許多公司可能認為資料存放雲端很安全,然而這些中國駭客能透過雲端服務商進到系統;一旦駭進系統後,這些駭客可以自由地以匿名方式,在雲端服務商的客戶系統間穿梭。

網路安全調查人員首先在2016年第1次發現此安全漏洞,去年12月更起訴了2名中國籍人士,參與這項全球的攻擊行動;不過《華爾街日報》調查發現,駭客攻擊的規模恐遠比先前已知還要大出許多,且大幅超出起訴書中所提到的14家不具名企業。

該報指出,遭攻擊的至少包括十幾家雲端服務提供商,包括加拿大CGI集團、芬蘭Tieto以及IBM公司等;報導指出,慧與(HPE)則在向客戶表示一切安全的時候,仍沒有發現駭客重新進入客戶的網絡。

而與上述雲端業者有關係的公司至少有上百家,包括力拓、飛利浦、美國航空集團、德銀、安聯及葛蘭素史克(GSK);美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)形容,這種做法就像駭客偷了整棟大樓的鑰匙。

對此,慧與發言人Adam Bauer指出,公司努力為客戶修復,並補充客戶數據的安全是公司的首要任務;IBM發言人Edward Barbini表示,公司配合政府機關調查,並表示沒有證據顯示任何敏感數據遭竊。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應