<匯港通訊> 廣州市公安局天河區分局發布警情通報,某科技公司自助設備的後台系統遭受網絡攻擊,被上傳多份惡意代碼。技術分析後,初步判定事件為境外黑客組織發起的網絡攻擊活動,警方已立案偵查。
《新華社》報道,攻擊者利用技術手段,繞過該科技公司的網絡防護裝置,非法進入自助設備的後台系統,通過橫向移動滲透控制多台網絡設備,向這些設備中的後台系統非法上傳多份攻擊程序,使其官方網站和部分業務系統受到影響,導致網絡服務中斷數小時,給公司造成重大損失,部分用戶隱私訊息疑遭洩露。
警方指,這次網絡攻擊是境外黑客組織的一次有組織、有預謀的大規模網絡攻擊行動,帶有明顯的網絡戰痕跡,並非普通個人黑客所能完成。
報道指,初步追蹤溯源發現,該黑客組織長期使用開源工具對中國重要部門、敏感行業和科技公司開展網絡資產掃描探測,廣泛搜尋攻擊目標,通過技術手段挖掘目標單位網絡防護薄弱環節和攻擊點位,伺機入侵控制目標系統,竊取、破壞重要數據,干擾相關機構正常運營。
技術團隊分析認為,攻擊者的作案手法及相關技術水平較低,攻擊過程中暴露出大量網絡線索,公安機關正在對相關線索開展技術分析和偵查調查。 (ST)
新聞來源 (不包括新聞圖片): 滙港資訊