美多公司遭中國黑客攻擊不敢吱聲

【新唐人2011年3月15日訊】最近被曝光的資料顯示,這兩年網路被入侵的十多家公司當中,還有先前不為人知的杜邦(Dupont)、強生(Johnson & Johnson)和通用電氣(General Electric)等公司。中國黑客企圖竊取它們最珍貴的資產。被入侵公司的管理層擔心這類事件會引發投資者和監管機構質問被竊取的資料,因而不敢公開。

《彭博新聞》報導,一些入侵手段和谷歌2010年1月被中國的黑客竊取知識產權資產的手段一樣,約 20家公司是受害者。

受僱於一些企業的HBGary網絡安全公司表示,大約 60000封討論網絡攻擊的秘密電子郵件2月6日被偷,並被一群稱為無名氏的黑客張貼在網路上。電郵顯示,受到入侵的公司包括華特迪士尼、索尼、強生和通用電氣。

被竊電子郵件中的事件描述了在中國、俄羅斯等國進行黑客的工業間諜。美國的執法機構表示,網路攻擊的次數和範圍在過去的兩年都有擴大。


根據 HBGary與客戶如杜邦等的往來電郵,近期攻擊事件的目標包括能源、醫藥和國防公司,以及全球衛星圖像和智能炸彈等高科技廠商。

被入侵公司的管理層擔心這類事件會引發投資者和監管機構質問被竊取的資料,因而不敢公開。網絡安全公司也表示,因為保密協議而不能討論特定客戶。

但是根據美國證券法,重大事件必須向投資人報告。

谷歌在2010年1月的聲明中就拒絕透露其他公司,最近三月7日再次拒絕。 Adobe系統公司則表示,受到中國黑客的攻擊。英特爾公司也說,約和谷歌同一時間受到複雜的攻擊。其他公司則保持沉默。

《彭博新聞》檢查了被竊的一些HBGary電子郵件中提到杜邦公司受到的攻擊。根據2010年2月4日HBGary 公司Rich Cummings的電郵,杜邦在之後的內部調查中發現,公司的一些電腦在中國出差時存放在酒店保險箱被植入間諜軟件。

而在 去年12月9日討論這個調查的電郵中提到,聯邦調查局特工去年告知杜邦公司高階主管說,黑客在不到12個月內就二度破解了該公司的電腦網絡。

休斯敦的Baker Hughes鑽井公司是HBGary的客戶,該公司是最近黑客大範圍攻擊能源公司的受害者之一。Baker Hughes公司提供先進的鑽探設備,而且擁有評估石油儲藏質量和可行性的專有技術。

HBGary總裁Greg Hoglund在1月份的一封電子郵件中寫道,他的公司長期追蹤從西伯利亞到中國為了竊取競標、建築規劃、專案文檔、實務操作資訊以利於競標而對石油和天然氣公司進行的網絡攻擊。

《彭博新聞》檢視 HBGary的電子郵件發現,黑客也竊取了埃克森美孚(Exxon Mobil)、皇家荷蘭殼牌(Royal Dutch Shell)、英國石油(BP)、康菲石油(ConocoPhillips)和馬拉松石油(Marathon Oil)以及摩根士丹利(Morgan Stanley)的專有資料。

在有關索尼、強生和通用電氣等公司的電子郵件中,沒有提到黑客侵入損失的資料和嚴重程度。多數電郵在討論找出黑客的技術工作。

HBGary調查員Sam Maccherola在一封發給協助索尼處理攻擊的兩名同事的電子郵件中聲稱,「 看起來很棘手。」

在通用電氣案件的電郵中顯示,該公司律師對於把他們發現的惡意軟件交給HBGary研究員進行分析有很大的顧慮。

黑客攻擊目標似乎也在擴大,他們從供應商或承包商竊取公共關係和律師樓等可能對客戶有策略價值的資料。

電子郵件顯示,受攻擊的律師事務所中有總部位於亞特蘭大,2010年全美排名38的King & Spalding律師樓。郵件沒有指出黑客的目的。不過該律師樓的專長之一是企業間諜活動。

電子郵件附加的一份HBGary報告中指出,在聯邦調查局發現五角大廈承包商和美國一個政府機構 之間的網絡流量可疑後,總部位於倫敦的國防公司QinetiQ集團發現他們的安全網絡已經遭到破壞。

HBGary協助該公司調查發現,黑客可能已經入侵了一年以上。 在該公司努力控制入侵時,HBGary一名調查員於9月的郵件中聲稱,「我們發現2009年初以來就不斷地有惡意軟件,這可能顯示他們從來沒有離開。」

調查員追蹤黑客從國防科技安全公司QinetiQ到一個指揮控制服務器的電子足跡(electronic footprints)發現,包括製造智能武器的Alliant Techsystems在內的至少三家五角大廈承包商受到攻擊。

HBGary的總裁在2010年10月寫給聯邦調查局的電子郵件中指出,「他們只偷 ITAR的機密資料,」並提醒該局可能有其他的破壞行為。 ITAR是指限制關鍵性國防相關技術出口的國際武器貿易條例。

——轉自《大紀元》

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!