根據5名熟知內情的消息人士,為中國國家安全部效力的駭客以入侵惠普企業(HPE)和國際商業機器公司(IBM)網絡為跳板,再藉機駭進他們客戶的電腦。
路透社報導,這些攻擊出自中國駭客行動「雲端跳躍」(Cloud Hopper)。美英兩國今天表示,雲端跳躍駭進技術服務供應商,以竊取他們客戶的機密。
儘管資安公司和政府機構自2017年開始,就一直針對雲端跳躍威脅發出許多警告,但未透露有哪些科技公司網路遇駭。
IBM說,沒有證據顯示公司有敏感資料被駭,惠普則對雲端跳躍行動不予置評。
企業和政府日益仰賴IT代管服務供應商(MSPs),遠端管理他們的資訊科技運作,包括伺服器、儲存裝置、電腦系統連線作業和線上服務支援平台。
美國聯邦當局今天起訴兩名中國公民,指控他們參與駭客活動。根據起訴書內容,雲端跳躍鎖定MSPs,駭進客戶網絡,以竊取全球企業商業機密。檢方並未透露遭駭客鎖定的有哪些IT代管服務供應商。
起訴書說,雲端跳躍發動攻擊至少可追溯至2014年。
未獲授權發言的消息人士說,雲端跳躍駭進的知名資訊科技公司不只惠普和IBM。
消息人士說,IBM最近在今年夏天調查一起相關攻擊,惠普則從2017年初展開大規模調查。
另一名消息人士說,駭客持續發動攻擊,使得網絡安全難以確保。
IBM和惠普都拒絕針對消息人士的說法置評。