為中國公安部工作的黑客曾侵入世界8家主要技術服務供應商的網絡,企圖從他們的客戶中竊取商業機密。
路透社星期三(6月26日)長篇報導了這個被稱為“雲端跳躍”的全球黑客行動,美國及其西方盟國將這場黑客行動歸咎於中國。
美國去年12月的一項起訴概述了黑客竊取西方知識產權,推進中國經濟利益的精心策劃行動。但是該起訴書沒有提及受害公司的名稱。路透社當時的報導指出了兩家公司:惠普和IBM。
現在路透社發現,至少另外6家技術服務提供商的網絡系統被侵入。他們是:富士通、塔塔諮詢服務公司、恩梯梯數據、企業私有云、計算機科學公司、DXC技術公司,以及惠普的分拆服務部門。
路透社還發現了十多個受害者,他們是這些服務提供商的客戶,包括瑞典電信巨頭愛立信,美國海軍軍艦製造商亨廷頓·英格爾斯工業,以及旅行預訂系統Sabre。
長期以來,中國政府一直否認捲入黑客行動的指稱。中國外交部說,北京反對網絡工業間諜。中國外交部在回复路透社的一份聲明中說,“中國政府從來沒有以任何形式參與,或者支持任何人從事竊取商業機密的活動”。
雲端跳躍攻擊給設法管理安全威脅的政府官員和技術公司帶來令人擔憂的教訓。中國黑客,包括被稱為APT10的中國網絡黑客組織,面對頂級安全專家的反攻,以及2015年美中網絡安全協議,繼續發動網絡攻擊。
儘管中國黑客網絡攻擊的很多受害人無法確認到底哪些機密信息被竊取,資深西方情報官員說,代價高昂。
惠普說,為降低這種攻擊的影響,保護客戶的信息,在努力為客戶工作。DXC說,為了保護自己和客戶,設置了強有力地安全措施,雲端跳躍沒有對DXC及其客戶構成重大影響。
富士通、塔塔諮詢服務公司、恩梯梯數據、企業私有云、 以及IBM拒絕對有關的報導發表評論。不過IBM此前曾表示,沒有任何證據顯示,敏感的公司數據在黑客攻擊中被洩露。
Sabre說,2015年曾經公佈過一次網絡安全事件,但調查的結論是,黑客沒有獲取任何旅行者的信息。軍艦製造商亨廷頓·英格爾斯工業說,該公司堅信,公司在惠普或DXC服務提供商設備中的任何信息都沒有被洩露。
愛立信拒絕評論具體的網絡安全事件,指出“雖然我們企業的網絡曾經受到過攻擊,但是在我們大規模的調查中,從未發現任何證據顯示,愛立信的基礎設施被用來成功地攻擊我們任何客戶。”
