芋傳媒 TaroNews - 台灣觀點.芋見真相

中國駭客傳以惠普IBM為跳板 竊取客戶機密

圖片來源:Pixabay

根據 5 名熟知內情的消息人士,為中國國家安全部效力的駭客以入侵惠普企業(HPE)和國際商業機器公司(IBM)網絡為跳板,再藉機駭進他們客戶的電腦。

路透社報導,這些攻擊出自中國駭客行動「雲端跳躍」(Cloud Hopper)。美英兩國今天表示,雲端跳躍駭進技術服務供應商,以竊取他們客戶的機密。

儘管資安公司和政府機構自 2017 年開始,就一直針對雲端跳躍威脅發出許多警告,但未透露有哪些科技公司網路遇駭。

IBM 說,沒有證據顯示公司有敏感資料被駭,惠普則對雲端跳躍行動不予置評。

企業和政府日益仰賴IT代管服務供應商(MSPs),遠端管理他們的資訊科技運作,包括伺服器、儲存裝置、電腦系統連線作業和線上服務支援平台。

美國聯邦當局今天起訴兩名中國公民,指控他們參與駭客活動。根據起訴書內容,雲端跳躍鎖定 MSPs,駭進客戶網絡,以竊取全球企業商業機密。檢方並未透露遭駭客鎖定的有哪些IT代管服務供應商。

起訴書說,雲端跳躍發動攻擊至少可追溯至 2014 年。

未獲授權發言的消息人士說,雲端跳躍駭進的知名資訊科技公司不只惠普和 IBM。

消息人士說,IBM 最近在今年夏天調查一起相關攻擊,惠普則從 2017 年初展開大規模調查。

另一名消息人士說,駭客持續發動攻擊,使得網絡安全難以確保。

IBM 和惠普都拒絕針對消息人士的說法置評。

(中央社)

邀請您加入「芋傳媒」的粉絲專頁
邀請您加入「芋生活」的粉絲專頁
我知道了

評論被關閉。