中国黑客在第三方IT供应商之后窃取数据
2021-08-14 09:44:06 [来源]:
选择外包IT行动的公司应该小心。涉嫌中国黑客通过违反第三方IT服务提供商来击中企业。
专业从事云存储,帮助台和应用程序管理的主要IT供应商已成为称为APT10的黑客集团的顶级目标,安全提供商BAE系统和PWC在联合报告中表示。
这是因为这些供应商通常可以直接访问客户的网络。普华永道周一表示,已发现APT10窃取知识产权作为全球Cybersemage活动的一部分,作为去年的全球Cybersemage活动。
联合报告不确定其服务提供商被击中或有多少人被突破。但是,提供者包括企业服务和云托管中的几家供应商。
“在这一点上说,不可能说出有多少组织可能会受到影响,”Bae Systems在博客文章中表示。
根据安全研究人员,APT10自2009年以来一直存在于2009年以来,并被认为是在中国的基础。为了启动他们的攻击,黑客使用矛网络钓鱼电子邮件方案来欺骗他们的受害者通过附件或通过导致恶意站点的链接来安装恶意软件。
PWC.由APT10定位的国家。
从那里,APT10将尝试将IT服务提供商的凭据窃取到客户的客户“私人网络。然后,黑客将通过使用IT服务提供商自己的基础架构秘密地剥离数据来继续盗窃知识产权盗用。
APT10“的黑客活动持续到今年。本集团遍布全球各种行业,包括零售,能源,技术和公共部门。
英国的国家网络安全中心警告公众关于黑客活动。
“这一事件应提醒组织需要管理整个供应链,他们不能外包风险,”它在一份声明中表示。
企业应与IT服务提供商讨论如何保护对其数据的访问,并要求英国中心建议所需的任何更改。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
