1.媒体来源:
大纪元
2.完整新闻标题:
APT10云端跳跃攻击 传IBM及惠普中标
3.完整新闻内文:
http://img.epochtimes.com.tw/upload/images/2018/12/23/360500_medium.jpg
传惠普及IBM是“云端跳跃”网络攻击的受害者。图为示意图。(Getty Images)
文/记者吴英
美国司法部上周指控两名中国籍骇客,涉嫌共谋入侵电脑、串谋诈骗,以及盗用身分等罪
行。至少5名知情人士告诉路透社,骇客入侵了惠普(HP)及IBM等两家公司的网络。
这类攻击行动手法名为“云端跳跃”(Cloudhopper),发动攻击的则是骇客组织APT10(
又名Red Leaves)。2017年以来,网络安全公司和政府机构虽然已就“云端跳跃”威胁发
出多次警告,不过,从未披露过受害者细节。
“云端跳跃”的攻击目标主要是“IT代管服务供应商”(MSP)类型的公司,包括资讯技
术、能源、医疗保健、电信和制造公司。越来越多的企业和政府部门委托MSP公司远端管
理他们的资讯技术,包括服务器、储存、网络和服务台等支持性服务。
美国网络安全公司FireEye的高阶情报经理雷德(Ben Read)表示,骇客一旦入侵这类MSP
公司的网络,这些公司的客户都可能成为骇客的潜在攻击对象。
联邦调查局局长瑞伊(Christopher Wray)12月20日在司法部的记者会上说,“云端跳跃
”网络攻击行动就好像有人从大厦管理员取得一把万能钥匙,不仅能进入这栋大楼,还可
以在大楼内的所有房间“畅通无阻”。
根据美国司法部上周指控中共骇客组织AP10的成员、中国公民朱华(Zhu Hua)及张士龙
(Zhang Shilong),他们涉嫌锁定MSP公司,入侵这些公司的网络后,攻击他们的客户网
路并窃取商业机密等资讯。
朱华及张士龙自2006年开始一直到2018年间,进行全球性的网络入侵活动,包括在美国12
个州的45家公司及美国政府机构。受害的国家共有12个:巴西、加拿大、芬兰、法国、德
国、印度、日本、瑞典、瑞士、阿拉伯联合酋长国、英国和美国。
IBM及惠普均表示,没有证据表明公司的敏感数据遭窃。IBM在一封电子邮件声明中说,该
公司已在全球采取了广泛的应对措施,以保护自身及其客户的资讯。惠普则声明,“维护
客户数据的安全性是我们的首要任务”。
消息人士称,还有其他知名的MSP技术公司遭到AP10骇客攻击。此外,中共骇客多次渗透
到IBM及惠普的网络,持续攻击数周甚至数月。
知情人士表示,为因应网络入侵,IBM在受感染的电脑上安装新硬盘和新操作系统。
一名高层情报官员表示,对MSP公司来说,骇客攻击是一个重大威胁,因为一旦被入侵,
骇客基本上将他们变成了入侵客户的“发射台”。◇
4.完整新闻连结 (或短网址):
http://www.epochtimes.com.tw/n269738