美国防企业电脑网路疑遭中国骇客入侵
滚动 财经科技美国资安业者火眼(FireEye)旗下公司麦迪安(Mandiant)周二发布报告表示,疑似中国骇客透过侵入虚拟私人网路(VPN),一举入侵美国国防产业的电脑网路。
法新社报导,麦迪安报告中说,至少有2个骇客组织透过恶意软件入侵美国Pulse Secure 制造的VPN安全装置,其中一个骇客组织据信听命于中国官方指挥。
麦迪安指出,这个骇客组织去年10月到今年3月期间,利用恶意软件企图获取用户和管理者的身分信息,并企图进入美国国防业多个企业的系统,除此之外,美国和欧洲的政府和金融业者同样遭到锁定。
麦迪安称其中一个骇客组织为UNC2630,他们怀疑UNC2630代表中国政府运作,可能与APT5有关。法新社称,APT5据信为一支中国官方资助的骇客组织。
麦迪安提到,一个“值得信赖的第三方“同样认为整起事件与APT5有关。”APT5持续锁定高价值企业网路,多年来一再入侵。主要目标似乎是位在美国、欧洲和亚洲的航太与国防企业。“
不过麦迪安的报告也指出,目前并没有充分资讯来确切辨认部分恶意软件的幕后主使。
据美联社报导,美国国土安全部旗下网路安全和基础设施安全局(CISA)随后发布警示,称他们知道Pulse Secure“持续遭人利用来危害美国政府机构、重要基础建设实体和私营企业“,但没有指明哪些机构遭骇。
位于美国犹他州资讯软体公司Ivanti的Pulse Secure,证实麦迪安报告主要内容所言,并强调指出公司已对产品发布修补措施,并说受影响的客户“数量有限“。
另据法新社报道,美国政府周二公布了计划,以提高对电网的网络安全性,因为人们越来越担心基础设施遭到黑客入侵。该计划由白宫和能源部提出,要求在未来100天内建立公私合作伙伴关系,以使最容易受到攻击的基础设施的控制系统现代化。
转载自 法国国际广播电台