離開
進入科技大廠 成駭客竊密目標
全球科技大廠近年來已成為駭客攻擊對象。(資料照)
〔編譯楊芙宜/綜合報導〕全球科技大廠近年來已成為駭客攻擊和竊取商業機密的主要對象!網路安全公司Morphisec、CCleaner母公司Avast和思科(Cisco Talos)資安情資團隊的調查報告都指出,去年系統清理軟體CCleaner被駭和遭植入「後門」惡意軟體,讓二二七萬台電腦和手機等裝置受感染,目標原來是意圖竊取Google、微軟、三星、英特爾等十八家科技大廠商業機密。
英國開發商Piriform去年九月公布,母公司Avast確定兩個版本的免費系統優化軟體CCleaner被駭客入侵、被植入後門惡意程式,估計有二二七萬台裝置使用受感染軟體。資安人員發現,該後門程式其實是兩階段APT(進階持續性滲透攻擊)手法,鎖定特定目標進行攻擊,包含美國、日本、英國、德國及台灣的十八家資通訊大廠,但並不是所有公司都中鏢。
據調查,駭客透過CCleaner撒網,植入惡意軟體來為第二套病毒感染作前置準備,當駭客成功過濾出屬於鎖定科技公司的電腦時,進一步透過後門機制,散播另一種電腦病毒、侵入更深層系統以竊取資料。
思科與資安業者卡巴斯基都指出,CCleaner病毒內部分程式碼與知名駭客團體Group 72(或稱Axiom)重疊;該駭客團體二○一五年被指出背後黑手是中國政府。不過,目前還沒有足夠證據指出CCleaner事件的背後主導者是同一個駭客團體。
微軟今年六月公布的亞太資安研究報告指出,台灣去年因資安攻擊事件造成的經濟成本損失,高達新台幣八一○○億元,相當於GDP總值的五%,資安事件造成的直接損失僅是冰山一角,「實際的經濟損失往往被低估」。隨著雲端運算與物聯網裝置應用日漸普及,駭客手法多變,趨勢科技去年就曾警告,「傳統製造業」很可能是駭客攻擊的下一波目標!
