中共企業間諜活動「雲端跳躍」(Cloud Hopper)行動恐怕比先前知道的規模還要大;《華爾街日報》30日報導,據了解過去幾年來,為中共情報部門工作的駭客,竊取了多家公司的智財權、安全許可訊息和其他記錄。
《華爾街日報》引述10幾名參與調查人士的受訪內容,公司內部文件、調查文件及與入侵相關的數據,發現這些中企駭客入侵力拓(Rio Tinto)集團保存採礦機密資料的系統,以及電器和醫療保健龍頭飛利浦(Philips)公司的敏感醫療研究資料。
報導指出,許多公司可能認為資料存放雲端很安全,然而這些中共駭客能透過雲端服務商進到系統;一旦駭進系統後,這些駭客可以自由地以匿名方式,在雲端服務商的客戶系統間穿梭。
網路安全調查人員首先在2016年第1次發現此安全漏洞,去年12月更起訴了2名中國籍人士,參與這項全球的攻擊行動;不過《華爾街日報》調查發現,駭客攻擊的規模恐遠比先前已知還要大出許多,且大幅超出起訴書中所提到的14家不具名企業。
該報指出,遭攻擊的至少包括十幾家雲端服務提供商,包括加拿大CGI集團、芬蘭Tieto以及IBM公司等;報導指出,慧與(HPE)則在向客戶表示一切安全的時候,仍沒有發現駭客重新進入客戶的網路。
而與上述雲端業者有關係的公司至少有上百家,包括力拓、飛利浦、美國航空集團、德銀、安聯及葛蘭素史克(GSK);美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)形容,這種做法就像駭客偷了整棟大樓的鑰匙。
對此,慧與發言人Adam Bauer指出,公司努力為客戶修復,並補充客戶數據的安全是公司的首要任務;IBM發言人Edward Barbini表示,公司配合政府機關調查,並表示沒有證據顯示任何敏感數據遭竊。
來源:自由時報