<汇港通讯> 广州市公安局天河区分局发布警情通报,某科技公司自助设备的後台系统遭受网络攻击,被上传多份恶意代码。技术分析後,初步判定事件为境外黑客组织发起的网络攻击活动,警方已立案侦查。
《新华社》报道,攻击者利用技术手段,绕过该科技公司的网络防护装置,非法进入自助设备的後台系统,通过横向移动渗透控制多台网络设备,向这些设备中的後台系统非法上传多份攻击程序,使其官方网站和部分业务系统受到影响,导致网络服务中断数小时,给公司造成重大损失,部分用户隐私讯息疑遭泄露。
警方指,这次网络攻击是境外黑客组织的一次有组织、有预谋的大规模网络攻击行动,带有明显的网络战痕迹,并非普通个人黑客所能完成。
报道指,初步追踪溯源发现,该黑客组织长期使用开源工具对中国重要部门、敏感行业和科技公司开展网络资产扫描探测,广泛搜寻攻击目标,通过技术手段挖掘目标单位网络防护薄弱环节和攻击点位,伺机入侵控制目标系统,窃取、破坏重要数据,干扰相关机构正常运营。
技术团队分析认为,攻击者的作案手法及相关技术水平较低,攻击过程中暴露出大量网络线索,公安机关正在对相关线索开展技术分析和侦查调查。 (ST)
新闻来源 (不包括新闻图片): 汇港资讯