【大紀元2019年02月06日訊】(大紀元記者張婷綜合報導)網絡安全研究人員表示,為中國(共)情報部門工作的黑客闖入挪威軟件公司Visma的網絡,竊取該公司客戶的機密,公司的一位高管認為,若不及時阻止,這可能就成為一個「潛在的災難性攻擊」。
路透社引述網絡安全公司「Recorded Future」的研究人員的話稱,這次襲擊是西方國家去年12月指控的中共國安部進行全球黑客行動、盜竊知識產權和公司祕密的一部分。
路透社稱,中共國安部沒有公開的聯繫方式,而中共外交部又沒有回應該媒體的置評請求。此前,北京一再否認有任何參與網絡間諜的行為。
報告稱,Visma公司決定公開說出這一攻擊事件,是為了提高業內對中共黑客行動的意識。這個被稱作是「雲端跳躍」(Cloudhopper)的黑客攻擊行動瞄準了技術服務和軟件提供商,以便能夠觸及到這些公司的客戶。
自2017年以來,網絡安全公司和西方政府多次對「雲端跳躍」攻擊活動發出了警告,但尚未披露受影響公司的名字。
路透社去年12月份報導說,惠普(HPE)及IBM是中共黑客攻擊的受害者。西方政府官員私下警告說,還有更多家受害公司。
Visma去年報告的全球收入為13億美元,為歐洲地區的90多萬家公司提供商業軟件產品。
該公司的運營和安全經理埃斯彭·約翰森(Espen Johansen)表示,這次攻擊行動是在黑客進入Visma的系統後不久就被檢測到了。他確信,沒有客戶的網絡被黑客訪問到。
約翰森認為,這種攻擊若不被及時阻止,帶來的後果可能會是災難性的。敵方的情報機構當然是想要獲得儘可能多的信息,顯而易見,他們會選擇信息的收斂點進行攻擊。
約翰森表示,他意識到,他們公司確實有些客戶是其它國家非常感興趣的對象。但他拒絕透露這些具體客戶的名字。
週三(2月6日),網絡安全公司「Recorded Future」發布報告指出,幕後操手是中共國安部的APT 10黑客組織對挪威託管公司和美國公司進行黑客攻擊。
這份與網絡安全公司Rapid7的調查員合著的報告表示,攻擊者首先使用一套被盜的登錄憑據進入了Visma的網絡。這是APT 10黑客組織進行「雲端跳躍」攻擊行動的一部分。
「雲端跳躍」的攻擊目標主要是「託管服務提供商」(Managed Service Providers,簡稱MSP)類型的公司,包括信息技術、能源、醫療保健、通信和製造公司。
越來越多的私營企業和政府部門委託MSP公司遠程管理他們的信息技術,包括服務器、存儲、網絡和服務台等支持性服務。
英國國家網絡安全中心運營總監保羅·奇切斯特(Paul Chichester)表示,Visma案件凸顯了各個組織越來越多地面臨來自供應鏈中所受到的網絡攻擊的危險。
「由於這些組織專注於改善自己的網絡安全,因此我們看到,針對(他們的)供應鏈的(網絡攻擊)活動有所增加,因為不良行為者試圖找到其它方式進入(這些組織內),」他說。
去年12月,美國司法部指控APT 10的兩名成員代表中共國安部攻擊美國政府機構和全球數十家企業。
司法部起訴書詳細介紹了中共黑客組織APT 10如何入侵12個國家的IT託管服務和雲提供商,然後以此為跳板、進一步竊取這些IT服務商的服務對象——45家美國公司或政府機構的機密信息的操作路徑。
「Recorded Future」戰略威脅開發主管、美國國家安全局前情報官員普里西拉·莫瑞奇(Priscilla Moriuchi)表示,黑客在Visma內部的活動暗示,他們企圖滲透客戶的系統,以尋找商業敏感信息。
「我們相信,在這個案例中,APT 10利用Visma網絡來實現對Visma客戶的二次操作,而不一定是為了竊取Visma自己的知識產權,」她說,「因為他們(Visma)很早就抓住了它(黑客攻擊),所以他們能夠挫敗並阻止這些二次攻擊。」#
責任編輯:華子明
