WSJ爆中共骇客入侵企业恐超过百家…IBM、飞利浦皆遭殃

中共企业间谍活动「云端跳跃」(Cloud Hopper)行动恐怕比先前知道的规模还要大;《华尔街日报》30日报导,据了解过去几年来,为中共情报部门工作的骇客,窃取了多家公司的智财权、安全许可讯息和其他记录。

《华尔街日报》引述10几名参与调查人士的受访内容,公司内部文件、调查文件及与入侵相关的数据,发现这些中企骇客入侵力拓(Rio Tinto)集团保存采矿机密资料的系统,以及电器和医疗保健龙头飞利浦(Philips)公司的敏感医疗研究资料。

报导指出,许多公司可能认为资料存放云端很安全,然而这些中共骇客能透过云端服务商进到系统;一旦骇进系统后,这些骇客可以自由地以匿名方式,在云端服务商的客户系统间穿梭。

网路安全调查人员首先在2016年第1次发现此安全漏洞,去年12月更起诉了2名中国籍人士,参与这项全球的攻击行动;不过《华尔街日报》调查发现,骇客攻击的规模恐远比先前已知还要大出许多,且大幅超出起诉书中所提到的14家不具名企业。

该报指出,遭攻击的至少包括十几家云端服务提供商,包括加拿大CGI集团、芬兰Tieto以及IBM公司等;报导指出,慧与(HPE)则在向客户表示一切安全的时候,仍没有发现骇客重新进入客户的网络。

而与上述云端业者有关系的公司至少有上百家,包括力拓、飞利浦、美国航空集团、德银、安联及葛兰素史克(GSK);美国联邦调查局(FBI)局长瑞伊(Christopher Wray)形容,这种做法就像骇客偷了整栋大楼的钥匙。

对此,慧与发言人Adam Bauer指出,公司努力为客户修复,并补充客户数据的安全是公司的首要任务;IBM发言人Edward Barbini表示,公司配合政府机关调查,并表示没有证据显示任何敏感数据遭窃。

今日时事新闻网|最新时事优选新闻–WSJ爆中共骇客入侵企业恐超过百家…IBM、飞利浦皆遭殃