美國政府今天警告,被西方網路安全公司指與中國政府有關係的駭客集團「雲端跳躍」(cloudhopper),正針對科技服務供應商發動攻擊,竊取客戶資料。
美國國土安全部(DHS)針對雲端跳躍發布技術警報,指上述團體從事網路間諜活動並竊取智慧財產。本週稍早,美國 2 間知名網路安全公司專家即警告,隨美中貿易戰升溫,中國駭客活動激增。
中國當局一再否認西方網路安全公司的指控,表示他們從未支持駭客攻擊。
國土安全部發布相關資訊,以支援美國企業因應雲端跳躍的攻擊。雲端跳躍鎖定資訊科技、能源、醫療保健、通訊及製造商下手。
國土安全部官員克瑞布斯(Christopher Krebs)在聲明中表示:「這些網路威脅參與者仍舊活躍,我們強烈鼓勵政府及產業攜手對抗這項威脅。」
美國前總統歐巴馬(Barrack Obama)與中國國家主席習近平 2015 年針對網路經濟間諜活動達成共識後,這類攻擊平息一段時間,網路安全公司稱為「風平浪靜」期。不過國土安全部最新報告顯示,中國駭客活動增加。
美國資安公司 CrowdStrike 的技術長阿爾博維奇(Dmitri Alperovitch)昨天在華府一場安全會議上表示:「我可以告訴你,不幸的是中國駭客回來了。」
他說:「我們過去一年半看到駭客活動大幅增加。目前,他們是我們所看到最主要的威脅方,威脅美國和西歐各個機構。」
另一家美國網路安全公司火眼(FireEye)的分析家表示,火眼追蹤的部分中國駭客組織,近幾個月變得更加活躍。
國土安全部今天的警報,為美國企業提供了因應和預防之道,點出並補救雲端跳躍發動的攻擊。雲端跳躍也被稱為 Red Leaves 和 APT10。
這個駭客組織主要鎖定稱為託管服務供應商(MSP)的廠商,這些廠商提供電信、技術等服務給全球各地的企業。
(中央社)
評論被關閉。