本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

美國防企業電腦網路遭入侵 疑中國駭客所為

2021/4/21 10:09
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓20日綜合外電報導)美國資安業者「火眼」(FireEye)旗下品牌麥迪安(Mandiant)今天表示,中國駭客疑似透過滲入私人企業虛擬私人網路(VPN),一舉入侵美國國防產業的電腦網路。

法新社報導,麥迪安發現,至少有2個駭客組織透過惡意軟體入侵美國Pulse Secure製造的VPN安全裝置,其中一個駭客組織據信聽命於中國官方指揮。

麥迪安指出,這個駭客組織去年10月到今年3月這段期間,利用惡意軟體企圖劫持用戶和管理者的身分,並企圖進入美國國防業多個企業的系統,除此之外,美國和歐洲的政府和金融業者同樣遭到鎖定。

麥迪安稱其中一個駭客組織為UNC2630,說:「我們懷疑UNC2630代表中國政府運作,可能與APT5有關。」APT5為一支中國官方資助的駭客組織。

麥迪安提到,一個「值得信賴的第三方」同樣認為整起事件與APT5有關。

麥迪安說:「APT5持續鎖定高價值企業網路,多年來一再入侵。主要目標似乎是位在美國、歐洲和亞洲的航太與國防企業。」

不過麥迪安指出,目前並沒有充分資訊來辨認部分惡意軟體的幕後主使。

據美聯社報導,美國國土安全部旗下網路安全和基礎設施安全局(CISA)隨後發布警示,稱他們知道Pulse Secure「持續遭人利用來危害美國政府機構、重要基礎建設實體和私營企業」,但沒有指明哪些機構遭駭。

隸屬猶他州資訊軟體公司Ivanti的Pulse Secure,證實麥迪安報告主要內容所言不假,指出公司已對產品發布修補措施,並說受影響的客戶「數量有限」。(譯者:李佩珊/核稿:蔡佳敏)1100421

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27