美國網絡安全公司的調查發現,中國黑客組織APT10攻入了一間挪威軟件供應商的網絡,意圖盜取客戶機密信息。受攻擊的挪威公司認為,若不是及時阻止,將會發生災難性的後果。發表報告的公司指出,這次網絡襲擊事件,與去年底一宗司法案件有關連。有網絡安全專家認為,中國黑客在國家支持下發展迅速,估計將有更多外國公司的網絡被中國黑客入侵。(黃樂濤 報道)
美國網絡安全公司Recorded Future周三(6日)發表調查報告,表示為中國情報部門工作的APT10黑客組織,闖入挪威軟件供應商Visma的網絡,意圖竊取該公司客戶的機密資料,Visma向北歐國家和歐洲部分地區90多萬家公司提供商業軟件產品,去年業績報告的總收入為13億美元。
Visma的高層表示,這次攻擊行動是在黑客進入公司的系統後不久就被檢測到,又指若不被及時阻止,可能成為一個「潛在的災難性攻擊」,強調公司沒有客戶的網絡被黑客成功接觸,該公司表示,為了提高行業之間對黑客攻擊的意識,決定公開事件。
調查報告指,APT10黑客組織首先使用一套被盜的登錄憑據,進入了該挪威公司的網絡,這是該黑客組織進行「雲端跳躍」攻擊行動的一部分。
「雲端跳躍」的攻擊目標主要是「託管服務提供商」類型的公司,包括信息技術、能源、醫療保健、通信和製造公司。
對於有中國黑客入侵挪威軟件公司,香港互聯網協會網絡保安及私隱小組召集人楊和生表示,中國為了得到外國公司更多的資料,會支持一些黑客組織的發展,估計中國黑客在未來的發展會愈來愈成熟,他們會不斷尋找一些外國網絡公司作為入侵的目標,楊和生呼籲各國要做好網絡安全措施。
楊和生說︰其實我認為中國黑客發展,如果它是靠着國家,是等於好似國家的層面攻擊,是否發展特別快,其實好像軍備競賽一樣,至於會不會多些外國公司被中國黑客(攻擊),如果從宏觀的角度來看,外國公司擁有的知識產權一定會相對比中國多,如果現在有個目標是想偷取外國的公司資料,一定是來自沒有知識產權的公司去攻擊一些有知識產權的公司,中國攻擊美國的機會一定大很多。
台灣的國家政策研究基金會學者曾志超認為,中國經常透過黑客盜取不同國家公司的資料,這只會引起西方國家對中國愈來愈不滿,聯合對中國各方面進行抵制,一起在分享情報資訊來對抗中國,由於中國的黑客入侵,亦會令到外國民眾不敢購買中國的智能產品,影響中國經濟發展。
曾志超說︰我擔憂(中國出產的)家電商品,是否有一個(監控)設備在裡面,我這個顧慮之後,我願不願意買她(中國)的手機,願不願買她的其他家電商品,這可能就會多一層顧慮,相對這方面的話,會造成整個過去大陸高速發展的情況,這對她們整個發展的話,都會帶來影響。
本台去年底曾報道,美國司法部起訴兩名中國黑客,他們涉嫌為中國國家安全部服務,以「國家行為」的模式入侵了美國12個州的電腦系統,範圍涉及銀行、生物科技、制藥等。這是繼2014年美國司法部檢控5名中國解放軍黑客之後,司法部第二次的行動。
《路透社》亦於去年12月報導指,惠普(HPE)及國際商業機器股份有限公司(IBM)是中共黑客攻擊的受害者。西方政府官員私下警告說,還有更多家受害公司。
Recorded Future的研究人員指,這次攻擊網絡行動,與去年的司法案件有關連,屬同一組織所為。
0:00 / 0:00