【新唐人北京时间2021年11月09日讯】网络安全公司派拓网络(Palo Alto Networks )11月7日发布的一份报告称,与中共有潜在联系的黑客组织已入侵9个国际机构,这些网络攻击仅在美国就至少针对 370 家机构。这些机构使用存在漏洞的 Zoho 服务器。
派拓网络在其报告中指出,被侵入的机构涉及国防、教育、能源、医疗保健和科技等领域。
派拓网络是总部位于美国加利福尼亚州圣克拉拉市的网络安全公司。
该公司在其报告中说,这些网络攻击着重针对与国防部合作的公司使用的服务器,其使用的方法和工具符合中共黑客组织“熊猫使者”(Emissary Panda)的做法。
网络安全公司SecureWorks在2015年的一份报告中指出,“熊猫使者”的背后可能是中国(中共),因为“熊猫使者”在中国工作日里最为活跃,即在中国当地时间中午和下午5点之间,黑客使用百度作为搜索引擎,部分攻击工具使用中文,并且也曾对维吾尔人发动过攻击。
派拓网络高级主管瑞安·奥尔森告诉 CNN,这次的情况是黑客窃取了一些目标组织的密码,目的是保持对这些网络的长期访问,然后入侵并拦截电子邮件中或存储在计算机系统上的敏感数据。
奥尔森认为,已经有9个受害组织被确认,预计还会发现更多的被入侵组织。
美国退休高级情报官员、中国情报事务专家尼古拉斯·埃菲迪米亚德斯(Nicholas Eftimiades)对美国之音表示,这次来自中国(中共)的这种攻击技术并不是直接攻击公司,而是攻击目标公司使用的服务器和下载的软件系统。通过这些相对较新的策略,他们撒了更大的网,虽然不太精确地攻击公司,但却撒下更广泛的网络以涉及更多的公司和政府机构,然后再挑选他们需要的信息。
美国网络安全、基础设施安全局(CISA )和联邦调查局( FBI )今年 9 月警告公众,黑客正在利用Zoho服务器上的软件缺陷,并敦促用户及时更新他们的系统。
此前,美国网络安全和基础设施安全局(CISA)在4月20日的一份声明中表示,新一轮黑客行为“影响了美国政府机构、关键基础设施实体和其它私营部门组织”。
这是美国遭到的第三次重大网络攻击。此前,中共被指也与3月份的两次网攻有关。一次是针对3万名美国人,还包括一些小企业和地方政府;另一次是针对微软的漏洞。
CNN指出,美国国家安全局针对目标美国网络安全和基础设施安全局正在努力打击此类威胁。
(记者刘明焕报导/责任编辑:文慧)