陸駭客襲美商業機構 疑竊川習會提案
美國一家網路安全公司週四(6日)表示,川習會前,疑似中共駭客入侵美國重要商業組織,試圖竊取美國大企業高層的帳號,目的或是想了解企業高層希望美國在川習會上提出的貿易對案。
福斯報導,資安業者菲德利斯(Fidelis Cybersecurity)週四表示,駭客2月入侵美國對外貿易委員會(NFTC)網站,向其董事會成員植入惡意鏈結,進而偷窺受害者的電郵,擷取銀行帳號,甚至是社交媒體的帳號。
NFTC董事會成員都是美國大企業高層,包括亞馬遜、可口可樂、eBay、埃克森美孚、谷歌、IBM、KPMG、微軟、甲骨文、輝瑞、Visa和沃爾瑪等。
菲德利斯公司推測,發動這次網路攻擊的駭客,可能為未來的發動釣魚網路攻擊做準備,也有可能是想了解大企業高層對川習會的建議。
菲德利斯系統經理班貝內克(John Bambenek)表示,目前還沒有發現NFTC董事會成員被進一步攻擊。他認為,駭客攻擊的目標,和川習會貿易談判有關。
NFTC並未回應記者有關駭客攻擊的詢問,但接近該組織的消息人士確認,NFTC在2月27日發生網路被攻擊事件,沒有財務數據被盜,但是NFTC不知道攻擊來源。
PwC、BAE Systems與英國國家網路安全中心(NCSC)本週公布一份資安研究報告,指出中共駭客集團APT10正藉由IT代管服務供應商MSPs入侵全球企業並竊取機密資訊。
菲德利斯表示,入侵NFTC的駭客背後,實則是中共的駭客集團APT10。