美多公司遭中國黑客攻擊不敢吱聲

標籤:

【大紀元2011年03月14日訊】(大紀元記者田清編譯報導)最近被曝光的資料顯示,這兩年網路被入侵的十多家公司當中,還有先前不為人知的杜邦(Dupont)、強生(Johnson & Johnson)和通用電氣(General Electric)等公司。中國黑客企圖竊取它們最珍貴的資產。被入侵公司的管理層擔心這類事件會引發投資者和監管機構質問被竊取的資料,因而不敢公開。

《彭博新聞》報導,一些入侵手段和谷歌2010年1月被中國的黑客竊取知識產權資產的手段一樣,約20家公司是受害者。

受雇於一些企業的HBGary網絡安全公司表示,大約60,000封討論網絡攻擊的秘密電子郵件2月6日被偷,並被一群稱為無名氏的黑客張貼在網路上。電郵顯示,受到入侵的公司包括華特迪士尼、索尼、強生和通用電氣。

被竊電子郵件中的事件描述了在中國、俄羅斯等國進行黑客的工業間諜。美國的執法機構表示,網路攻擊的次數和範圍在過去的兩年都有擴大。

根據HBGary與客戶如杜邦等的往來電郵,近期攻擊事件的目標包括能源、醫藥和國防公司,以及全球衛星圖像和智能炸彈等高科技廠商。

被入侵公司的管理層擔心這類事件會引發投資者和監管機構質問被竊取的資料,因而不敢公開。網絡安全公司也表示,因為保密協議而不能討論特定客戶。

但是根據美國證券法,重大事件必須向投資人報告。

谷歌在2010年1月的聲明中就拒絕透露其他公司,最近3月7日再次拒絕。Adobe系統公司則表示,受到中國黑客的攻擊。英特爾公司也說,約和谷歌同一時間受到複雜的攻擊。其他公司則保持沉默。

彭博新聞檢查了被竊的一些HBGary電子郵件中提到杜邦公司受到的攻擊。根據2010年2月4日HBGary公司科技長康寧斯的電郵顯示,杜邦在之後的內部調查中發現,員工在中國出差時,存放在酒店保險箱內的電腦被植入間諜軟件。

而在去年12月9日討論這個調查的電郵中提到,聯邦調查局特工去年告知杜邦公司高階主管說,黑客在不到12個月內就二度破解了該公司的電腦網絡。

HBGary的另一客戶Baker Hughes鑽井公司是最近黑客大範圍攻擊能源公司的受害者之一。Baker Hughes公司提供先進的鑽探設備,而且擁有評估石油儲藏質量和可行性的專有技術。

HBGary總裁哈倫德在一月份的電子郵件中寫道,公司長期追蹤從西伯利亞到中國為了竊取競標、建築規劃、專案文檔、實務操作資訊以利於競標而對石油和天然氣公司進行的網絡攻擊。

彭博新聞檢視HBGary的電子郵件發現,黑客也也竊取了埃克森美孚(Exxon Mobil)、皇家荷蘭殼牌(Royal Dutch Shell)、英國石油(BP)、康菲石油(ConocoPhillips)和馬拉松石油(Marathon Oil)以及摩根士丹利(Morgan Stanley)的專有資料。

在有關索尼、強生和通用電氣等公司的電子郵件中,沒有提到黑客侵入損失的資料和嚴重程度。多數電郵在討論找出黑客的技術工作。

在通用電氣案件的電郵中顯示,該公司律師對於把他們發現的惡意軟件交給HBGary研究員進行分析有很大的顧慮。

黑客攻擊目標似乎也在擴大,他們從供應商或承包商那裡竊取有策略價值的資料,攻擊目標包括公共關係公司和律師樓等。

電子郵件顯示,受攻擊的律師事務所中有總部位於亞特蘭大,2010年全美排名38的King&Spalding律師樓。郵件沒有指出黑客的目的。不過該律師樓的專長之一是企業間諜活動。

HBGary報告中指出,在聯邦調查局發現國防承包商和美國一政府機構之間的網絡流量可疑後,總部位於倫敦的國防公司QinetiQ集團發現他們的安全網絡已經遭到破壞。

HBGary協助該公司調查發現,黑客可能已經入侵了一年以上。在該公司努力控制入侵時,HBGary一名調查員於9月的郵件中聲稱,「我們發現2009年初以來就不斷地有惡意軟件,這可能顯示他們從來沒有離開。」

調查員追蹤黑客的電子路徑,從QinetiQ移動到一個指揮控制服務器,發現包括製造智能武器的Alliant Techsystems在內的至少三家五角大廈承包商受到攻擊。

HBGary公司總裁在2010年10月寫給聯邦調查局的電子郵件中指出,「他們只偷ITAR的機密資料,」並提醒該局可能有其他的破壞行為。ITAR是指限制關鍵性國防相關技術出口的國際武器貿易條例。

相關新聞
中國黑客竊走大批印度國安機密文件
澳三大礦業公司電腦都曾遭中國黑客襲擊
日本懷疑政府網站受到中國黑客襲擊
多數加大公司遭遇黑客攻擊 一半來自中國
如果您有新聞線索或資料給大紀元,請進入。
評論