1.媒體來源:
大紀元
2.完整新聞標題:
APT10雲端跳躍攻擊 傳IBM及惠普中標
3.完整新聞內文:
http://img.epochtimes.com.tw/upload/images/2018/12/23/360500_medium.jpg
傳惠普及IBM是「雲端跳躍」網路攻擊的受害者。圖為示意圖。(Getty Images)
文/記者吳英
美國司法部上週指控兩名中國籍駭客,涉嫌共謀入侵電腦、串謀詐騙,以及盜用身分等罪
行。至少5名知情人士告訴路透社,駭客入侵了惠普(HP)及IBM等兩家公司的網路。
這類攻擊行動手法名為「雲端跳躍」(Cloudhopper),發動攻擊的則是駭客組織APT10(
又名Red Leaves)。2017年以來,網路安全公司和政府機構雖然已就「雲端跳躍」威脅發
出多次警告,不過,從未披露過受害者細節。
「雲端跳躍」的攻擊目標主要是「IT代管服務供應商」(MSP)類型的公司,包括資訊技
術、能源、醫療保健、電信和製造公司。越來越多的企業和政府部門委託MSP公司遠端管
理他們的資訊技術,包括伺服器、儲存、網路和服務台等支持性服務。
美國網路安全公司FireEye的高階情報經理雷德(Ben Read)表示,駭客一旦入侵這類MSP
公司的網路,這些公司的客戶都可能成為駭客的潛在攻擊對象。
聯邦調查局局長瑞伊(Christopher Wray)12月20日在司法部的記者會上說,「雲端跳躍
」網路攻擊行動就好像有人從大廈管理員取得一把萬能鑰匙,不僅能進入這棟大樓,還可
以在大樓內的所有房間「暢通無阻」。
根據美國司法部上週指控中共駭客組織AP10的成員、中國公民朱華(Zhu Hua)及張士龍
(Zhang Shilong),他們涉嫌鎖定MSP公司,入侵這些公司的網路後,攻擊他們的客戶網
路並竊取商業機密等資訊。
朱華及張士龍自2006年開始一直到2018年間,進行全球性的網路入侵活動,包括在美國12
個州的45家公司及美國政府機構。受害的國家共有12個:巴西、加拿大、芬蘭、法國、德
國、印度、日本、瑞典、瑞士、阿拉伯聯合大公國、英國和美國。
IBM及惠普均表示,沒有證據表明公司的敏感數據遭竊。IBM在一封電子郵件聲明中說,該
公司已在全球採取了廣泛的應對措施,以保護自身及其客戶的資訊。惠普則聲明,「維護
客戶數據的安全性是我們的首要任務」。
消息人士稱,還有其他知名的MSP技術公司遭到AP10駭客攻擊。此外,中共駭客多次滲透
到IBM及惠普的網路,持續攻擊數週甚至數月。
知情人士表示,為因應網路入侵,IBM在受感染的電腦上安裝新硬碟和新操作系統。
一名高層情報官員表示,對MSP公司來說,駭客攻擊是一個重大威脅,因為一旦被入侵,
駭客基本上將他們變成了入侵客戶的「發射台」。◇
4.完整新聞連結 (或短網址):
http://www.epochtimes.com.tw/n269738