研究人员和设备制造商周二表示,至少有两组中国相关的黑客已经花费数月时间利用之前未披露的美国虚拟专用网络(VPN)设备来窥探美国国防业。
总部位于犹他州的信息技术公司 Ivanti 在一份声明中称
黑客利用其 Pulse Connect Secure 组件中的缺陷侵入“非常有限数量客户”的系统。
Ivanti 称
尽管已经采取了补救措施,但该问题要到 5 月初才能修复。
Ivanti 没有提供关于此次间谍行动责任方的细节,但在与 Ivanti 声明同时发布的报告中
网络安全公司 FireEye Inc 称,
怀疑至少一组黑客是代表中国政府行动的。
Mandiant 高级副总裁 Charles Carmakal 在该报告发布前说
另一个我们怀疑的对象,与中国为主的倡议及信息收集情况相符
把黑客与某个国家直接挂钩的说法很容易受到质疑,但 Carmakal 说
他的分析师检视了黑客使用的策略、工具、基础架构与目标–其中很多符合过去与中国有关的网路入侵手法。
中国驻美使馆发言人刘鹏宇表示
中国坚决反对并且坚定打击各种形式的网络攻击,称 FireEye 的说法是不负责任且带有恶意的。
FireEye 不愿具体说出黑客的目标,仅表示是“全世界的国防、政府及金融机构”。FireEye 说,疑似听命于中国的黑客组织尤其以美国国防行业为目标