中国黑客入侵HPE,IBM,然后攻击客户

2016年5月,加利福尼亚州Rancho Bernardo展出了Hewlett-Packard Co.办公大楼的入口。

       代表中国国家安全部工作的黑客违反了惠普企业(HPE)和国际商业机器公司(IBM)的网络,然后利用访问权限入侵客户的计算机。五个熟悉这些攻击的消息来源。

       这些攻击是中国名为Cloudhopper的活动的一部分,美国和英国周四表示,受感染的技术服务提供商为了窃取客户的秘密。

       虽然自2017年以来网络安全公司和政府机构已就Cloudhopper威胁发出多次警告,但他们尚未披露其网络遭到入侵的技术公司的身份。

       IBM表示没有证据表明敏感的企业数据已被泄露。虽然HPE表示无法对Cloudhopper活动发表评论。

       企业和政府越来越多地寻求被称为托管服务提供商(MSP)的技术公司来远程管理其信息技术运营,包括服务器,存储,网络和服务台支持。

       根据美国联邦起诉,两名中国公民于星期四开封,Cloudhopper将MSP用于访问客户网络并窃取全球公司的公司机密。检察官没有发现任何违反的MSP。

       IBM和HPE都拒绝就消息来源提出的具体要求发表评论。

       该公司在一份声明中说:“IBM已经意识到所报告的攻击行为已经在全球采取了广泛的反措施,这是我们不断努力保护公司和客户免受不断变化的威胁的一部分。” “我们非常重视对客户数据的负责任管理,并且没有证据表明敏感的IBM或客户数据已受到此威胁的影响。”

       HPE在一份声明中称,它在2017年与计算机科学公司合并后成立了一家大型托管服务公司,该公司组建了一家新公司DXC Technology。

“HPE客户数据的安全性是我们的首要任务,”HPE表示。“我们无法就起诉书中描述的具体细节发表评论,但HPE的管理服务提供商业务已转移到DXC Technology,因为HPE将于2017年剥离其企业服务业务。”

       DXC Technology拒绝置评,并在一份声明中表示,它不对有关特定网络事件和黑客组织的报道发表评论。

       路透社无法确认其他违规技术公司的名称或确定任何受影响的客户。

       这些消息人士没有被授权对从黑客调查中收集到的机密信息发表评论,他们表示,HPE和IBM并不是唯一一家其网络遭到Cloudhopper攻击的知名技术公司。

       据另一位知情人士透露,多年来一直瞄准技术服务提供商的Cloudhopper多次渗透到HPE和IBM的网络中,持续数周甚至数月。

       据消息人士称,IBM最近在今年夏天调查了一次袭击事件,并且HPE在2017年初进行了一次大规模的违规调查。另一位消息人士称,袭击者坚持不懈,难以确保网络安全。

       知情人士表示,IBM通过在受感染的计算机上安装新硬盘和新操作系统来应对一些感染。根据起诉书,Cloudhopper的攻击至少可以追溯到2014年。

       起诉书引用了一个案例,其中Cloudhopper泄露了纽约州MSP的数据以及包括巴西,德国,印度,日本,阿拉伯联合酋长国,英国和美国在内的12个国家的客户。他们来自金融,电子,医疗设备,生物技术,汽车,采矿以及石油和天然气勘探等行业。

       一名拒绝透露任何被攻击受害者的高级情报官员表示,对MSP的攻击是一个重大威胁,因为他们基本上将技术公司变成了客户黑客的发射台。

       “通过获得MSP的访问权限,您可以在许多情况下获得对任何一个客户的访问权限,”该官员表示。“把它称为沃尔玛方法:如果我需要为我的购物清单购买30种不同的商品,我可以去15家不同的商店,或者我可以去拥有一切的商店。”

       联邦调查局和国土安全部的代表拒绝发表评论。无法联系到美国司法部和中国驻华盛顿大使馆的官员。英国政府发言人拒绝评论受Cloudhopper活动影响的公司的身份或这些违规行为的影响。

       “许多MSP受到影响,并将其命名会给他们带来潜在的商业后果,使他们对竞争对手处于不公平的劣势。”

未经允许不得转载:www.168222111.com_果博手机版官方 18183620888 » 中国黑客入侵HPE,IBM,然后攻击客户
分享到:
赞(0)