消息稱摩根大通黑客案還涉及13家受攻擊機構
責編:admin |2014-10-10 12:19:12北京時間10月9日晚間消息,據(jù)一位熟知內情的消息人士透露,盜取了摩根大通客戶數(shù)據(jù)的黑客可能對其他至少13家金融公司發(fā)動過攻擊。
在摩根大通黑客攻擊事件被公之于眾的一個多月以后,現(xiàn)在的情況已經(jīng)變得明朗化:黑客曾試圖針對多家金融公司發(fā)動廣泛攻擊,其中包括一家薪酬服務公司、一家股票券商以及幾家全球最大型銀行等。盡管發(fā)動攻擊的網(wǎng)絡犯罪分子并非總是能夠成功,但摩根大通黑客案的廣度和深度已經(jīng)在華爾街內部引起恐慌。
據(jù)消息人士稱,黑客攻擊的目標包括花旗集團、匯豐控股、E*Trade Financial、Regions Financial和ADP等,并透露這些公司在其計算機系統(tǒng)中發(fā)現(xiàn)了入侵者的蛛絲馬跡,或者是其保護技術成功地阻擊了黑客。
美國情報機關、來自于至少兩個州的總檢察官以及聯(lián)邦檢察官正在就此展開各自的調查,這反映了政府機構對摩根大通黑客案的關注程度。這些機構對本案背后的黑客動機感到擔心,同時也擔憂這一事件在整個金融體系中引發(fā)的震蕩。
據(jù)稱至少曾遭到過黑客試探性攻擊的公司數(shù)量正在迅速增加。當摩根大通黑客案在8月27日開始浮出水面時,美國政府官員曾表示,黑客至少針對其他四家金融公司發(fā)動了攻擊。但據(jù)熟知調查內情的消息人士透露,在過去短短幾天時間里,遭到過攻擊的公司總數(shù)就已從10家增加至14家。
一名消息人士稱,美國執(zhí)法官員并不肯定他們調查得來的被攻擊公司名單已經(jīng)完整,未來總數(shù)可能仍會增加。
緩慢的信息收集速度凸顯了一個事實,那就是盡管白宮和私人企業(yè)在過去一年多時間里一直都在致力于改善彼此之間的溝通,但執(zhí)法機關和公司之間的合作仍舊不順。
馬里蘭州網(wǎng)絡安全培訓組織SANS Institute的新興安全趨勢主管John Pescatore說道:“黑客知道有一件事情會發(fā)生,那就是一旦第一樁攻擊事件被公之于眾,那么所有人都會開始四處張望,然后關上大門。正因如此,黑客的想法就是:‘讓我們一次性搞定很多金融公司,讓它們來不及互相告知。’”
政府機關正在使用至少兩種方法從公司那里收集信息。其中一種方法是,金融服務信息和分析中心(Financial Services Information and Analysis Center)將摩根大通的數(shù)據(jù)(例如連接到服務器的互聯(lián)網(wǎng)協(xié)議地址,黑客藉此入侵摩根大通的計算機網(wǎng)絡系統(tǒng))傳給其他金融公司,以幫助其評估自己是否曾遭到過攻擊。
另一種方法則是,美國政府官員向數(shù)十家金融公司發(fā)出信函,要求其上報可疑跡象,如它們的計算機是否曾被連接到相同的IP地址等。
通過這兩種方法而編制的受影響公司的名單并不完全一致。據(jù)一名消息人士透露,匯豐控股、花旗集團和ADP并未對政府官員發(fā)出的信函作出回應,但這些金融公司發(fā)現(xiàn)了一些可疑跡象。也就是說,實際上受攻擊公司的名單將多于14家。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧