國家網際網路應急中心發現處置兩起美對我大型科技企業機構網路攻擊事件
中新網12月18日電 據國家網際網路應急中心微信公眾號消息,國家網際網路應急中心發現處置兩起美對我大型科技企業機構進行網路攻擊竊取商業秘密事件。
2024年8月起,我國某先進材料設計研究單位遭疑似美國情報機構網路攻擊。經分析,攻擊者利用我境內某電子文檔安全管理系統漏洞,入侵該公司部署的軟體升級管理伺服器,通過軟體升級服務向該公司的270余臺主機投遞控制木馬,竊取該公司大量商業秘密資訊和智慧財産權。
2023年5月起,我國某智慧能源和數字資訊大型高科技企業遭疑似美國情報機構網路攻擊。經分析,攻擊者使用多個境外跳板,利用微軟Exchange漏洞,入侵控制該公司郵件伺服器並植入後門程式,持續竊取郵件數據。同時,攻擊者又以該郵件伺服器為跳板,攻擊控制該公司及其下屬企業30余臺設備,竊取該公司大量商業秘密資訊。