【大纪元2019年02月06日讯】(大纪元记者张婷综合报导)网络安全研究人员表示,为中国(共)情报部门工作的黑客闯入挪威软件公司Visma的网络,窃取该公司客户的机密,公司的一位高管认为,若不及时阻止,这可能就成为一个“潜在的灾难性攻击”。
路透社引述网络安全公司“Recorded Future”的研究人员的话称,这次袭击是西方国家去年12月指控的中共国安部进行全球黑客行动、盗窃知识产权和公司秘密的一部分。
路透社称,中共国安部没有公开的联系方式,而中共外交部又没有回应该媒体的置评请求。此前,北京一再否认有任何参与网络间谍的行为。
报告称,Visma公司决定公开说出这一攻击事件,是为了提高业内对中共黑客行动的意识。这个被称作是“云端跳跃”(Cloudhopper)的黑客攻击行动瞄准了技术服务和软件提供商,以便能够触及到这些公司的客户。
自2017年以来,网络安全公司和西方政府多次对“云端跳跃”攻击活动发出了警告,但尚未披露受影响公司的名字。
路透社去年12月份报导说,惠普(HPE)及IBM是中共黑客攻击的受害者。西方政府官员私下警告说,还有更多家受害公司。
Visma去年报告的全球收入为13亿美元,为欧洲地区的90多万家公司提供商业软件产品。
该公司的运营和安全经理埃斯彭·约翰森(Espen Johansen)表示,这次攻击行动是在黑客进入Visma的系统后不久就被检测到了。他确信,没有客户的网络被黑客访问到。
约翰森认为,这种攻击若不被及时阻止,带来的后果可能会是灾难性的。敌方的情报机构当然是想要获得尽可能多的信息,显而易见,他们会选择信息的收敛点进行攻击。
约翰森表示,他意识到,他们公司确实有些客户是其它国家非常感兴趣的对象。但他拒绝透露这些具体客户的名字。
周三(2月6日),网络安全公司“Recorded Future”发布报告指出,幕后操手是中共国安部的APT 10黑客组织对挪威托管公司和美国公司进行黑客攻击。
这份与网络安全公司Rapid7的调查员合著的报告表示,攻击者首先使用一套被盗的登录凭据进入了Visma的网络。这是APT 10黑客组织进行“云端跳跃”攻击行动的一部分。
“云端跳跃”的攻击目标主要是“托管服务提供商”(Managed Service Providers,简称MSP)类型的公司,包括信息技术、能源、医疗保健、通信和制造公司。
越来越多的私营企业和政府部门委托MSP公司远程管理他们的信息技术,包括服务器、存储、网络和服务台等支持性服务。
英国国家网络安全中心运营总监保罗·奇切斯特(Paul Chichester)表示,Visma案件凸显了各个组织越来越多地面临来自供应链中所受到的网络攻击的危险。
“由于这些组织专注于改善自己的网络安全,因此我们看到,针对(他们的)供应链的(网络攻击)活动有所增加,因为不良行为者试图找到其它方式进入(这些组织内),”他说。
去年12月,美国司法部指控APT 10的两名成员代表中共国安部攻击美国政府机构和全球数十家企业。
司法部起诉书详细介绍了中共黑客组织APT 10如何入侵12个国家的IT托管服务和云提供商,然后以此为跳板、进一步窃取这些IT服务商的服务对象——45家美国公司或政府机构的机密信息的操作路径。
“Recorded Future”战略威胁开发主管、美国国家安全局前情报官员普里西拉·莫瑞奇(Priscilla Moriuchi)表示,黑客在Visma内部的活动暗示,他们企图渗透客户的系统,以寻找商业敏感信息。
“我们相信,在这个案例中,APT 10利用Visma网络来实现对Visma客户的二次操作,而不一定是为了窃取Visma自己的知识产权,”她说,“因为他们(Visma)很早就抓住了它(黑客攻击),所以他们能够挫败并阻止这些二次攻击。”#
责任编辑:华子明
