圖片來源: 

Photo by Laura Vinck on unsplsh

資安業者曾在2017年披露,中國駭客集團APT10正鎖定全球的IT代管服務供應商展開攻擊,目標對象為這些雲端業者的客戶,並將此一攻擊行動稱之為Cloud Hopper,路透社在2019年6月指出,已有8家雲端業者遭駭,華爾街日報(Wall Street Journal ,WSJ)則在本周指出,Cloud Hopper的攻擊規模超乎原先想像,估計滲透了十多家雲端業者,波及了這些業者的數百家客戶。

Cloud Hopper屬於間諜行動,先滲透雲端服務供應商,再把魔爪伸入這些供應商的客戶,企圖存取企業置放在雲端上的機密資訊,或是取得進入企業網路的憑證。

被路透社點名的雲端服務供應商,包括富士通、Tata、NTT Data、Dimension Data、Computer Sciences Corporation、DXC、IBM與HPE,但華爾街日報則說,至少有十多家雲端業者遭到Cloud Hopper行動影響。

不過,這些雲端服務供應商只是駭客的跳板,駭客的目標是它們的客戶,根據WSJ的報導,包括飛利浦、美國航空(AA)、德意志銀行(Deutsche Bank)或是金融集團Allianz SE,都已因此而受駭。

Cloud Hopper行動的危害範圍之所以屢屢被低估,猜測是這些雲端業者擔心影響聲譽或與客戶的合約,而決定不對外公開所造成。

此外,WSJ甚至懷疑就算Cloud Hopper行動已經曝光,駭客依然潛藏在這些雲端平台或企業組織內。

美國司法部曾在2018年年底,起訴兩名隸屬於APT10集團的中國駭客,還說他們參與全球性的網路攻擊行動,且在美國就有45家科技業者及多個政府組織受害,當時司法部也揭露了APT10行動的攻擊目標包羅萬象,從航太、衛星、潛水艇、工廠自動化、金融、醫藥到石油及天然氣的探勘。

不過,中國外交部認為美國的指控是不公正的,迄今仍拒絕將這兩名嫌犯引渡至美國受審。


Advertisement

更多 iThome相關內容