為中共公安部工作的黑客曾侵入世界8家主要技術服務供應商的網絡,企圖從他們的客戶中竊取商業機密。
路透社星期三(6月26日)長篇報導了這個被稱為「雲端跳躍」的全球黑客行動,美國及其西方盟國將這場黑客行動歸咎於中共。
美國去年12月的一項起訴概述了黑客竊取西方智慧財產權,推進中國經濟利益的精心策划行動。但是該起訴書沒有提及受害公司的名稱。路透社當時的報導指出了兩家公司:惠普和IBM。
現在路透社發現,至少另外6家技術服務提供商的網絡系統被侵入。他們是:富士通、塔塔諮詢服務公司、恩梯梯數據、企業私有雲、計算機科學公司、DXC技術公司,以及惠普的分拆服務部門。
路透社還發現了十多個受害者,他們是這些服務提供商的客戶,包括瑞典電信巨頭愛立信,美國海軍軍艦製造商亨廷頓·英格爾斯工業,以及旅行預訂系統Sabre。
長期以來,中共政府一直否認捲入黑客行動的指稱。中共外交部說,北京反對網絡工業間諜。中共外交部在回復路透社的一份聲明中說,「中共政府從來沒有以任何形式參與,或者支持任何人從事竊取商業機密的活動」。
雲端跳躍攻擊給設法管理安全威脅的政府官員和技術公司帶來令人擔憂的教訓。中共黑客,包括被稱為APT10的中共網絡黑客組織,面對頂級安全專家的反攻,以及2015年美中網絡安全協議,繼續發動網絡攻擊。
儘管中共黑客網絡攻擊的很多受害人無法確認到底哪些機密信息被竊取,資深西方情報官員說,代價高昂。
惠普說,為降低這種攻擊的影響,保護客戶的信息,在努力為客戶工作。DXC說,為了保護自己和客戶,設置了強有力地安全措施,雲端跳躍沒有對DXC及其客戶構成重大影響。
富士通、塔塔諮詢服務公司、恩梯梯數據、企業私有雲、以及IBM拒絕對有關的報導發表評論。
