Yahoo奇摩新聞 全球9大組織電腦系統遭入侵 做案手法「神似中國駭客」
有線電視新聞網(CNN)報導,網路安全諮詢公司Palo Alto Networks調查發現,橫跨國防、能源、醫療、科技、教育等領域的九大全球組織,電腦系統都已遭到外國駭客入侵,其中至少一個組織位於美國;Palo Alto Networks研判,某些駭客手段伎倆與使用工具,似乎與中國駭客團體極為相近。
Palo Alto Networks調查發現,光是在美國國內,約有370個使用Zoho伺服器Zoho Manage Engine的組織,就因為資安弱點而遭到駭客鎖定,其中至少一個組織的資安系統已被駭客破解。調查報告中把中國駭客團體取名為「密使熊貓」(Emissary Panda)。
網路資安研究人員在國家安全局(NSA)協助下,揭穿了某些來路不明駭客的持續行動,企圖竊取國防包商及其他機密對象的重要資料。
從川普政府到拜登政府的情報單位一直積極查緝網路間諜行動,希望在釀成重大傷害之前提早一步偵破。報導指出,將網路駭客行動公諸於世的作法,用意在於對其他可能遭到鎖定的企業提出警告,並且斷絕可能遭到駭客利用的漏洞。
報導指出,NSAS及基礎設施安全局(CISA)官員現正全力因應駭客威脅。國家安全局旗下機構對Palo Alto Networks提供了訊息分析協助。
Palo Alto Networks資深主任奧爾森(Ryan Olson)對CNN指出,調查發現,某些組織的密碼已被駭客破解,駭客入侵目的則是企圖對於組織電腦系統取得長期掌控,透過電郵或電腦系統攔截機密資料,直到東窗事發遭到踢出電腦系統為止。
奧爾森說,第一波證實的受駭組織共有九個,接下來可能有更多受害對象出現,駭客行動幕後主使為何,目前仍無法釐清。不過,根據Palo Alto Networks研判,某些駭客的手段伎倆與使用工具,似乎與中國駭客團體極為相近。
調查報告指出,這波駭客攻擊行動是在今年9月中旬展開,一直持續到10月間。
更多世界日報報導
中國豪賭客 賭場進出1億現金
鄰近「航母殺手」試射場 解放軍新疆沙漠造美航母標靶
美今起開放完全接種者入境 國際旅客訂機票增450%
