消息称摩根大通黑客案还涉及13家受攻击机构

  北京时间10月9日晚间消息,据一位熟知内情的消息人士透露,盗取了摩根大通客户数据的黑客可能对其他至少13家金融公司发动过攻击。

  在摩根大通黑客攻击事件被公之于众的一个多月以后,现在的情况已经变得明朗化:黑客曾试图针对多家金融公司发动广泛攻击,其中包括一家薪酬服务公司、一家股票券商以及几家全球最大型银行等。尽管发动攻击的网络犯罪分子并非总是能够成功,但摩根大通黑客案的广度和深度已经在华尔街内部引起恐慌。

  据消息人士称,黑客攻击的目标包括花旗集团、汇丰控股、E*Trade Financial、Regions Financial和ADP等,并透露这些公司在其计算机系统中发现了入侵者的蛛丝马迹,或者是其保护技术成功地阻击了黑客。

  美国情报机关、来自于至少两个州的总检察官以及联邦检察官正在就此展开各自的调查,这反映了政府机构对摩根大通黑客案的关注程度。这些机构对本案背后的黑客动机感到担心,同时也担忧这一事件在整个金融体系中引发的震荡。

  据称至少曾遭到过黑客试探性攻击的公司数量正在迅速增加。当摩根大通黑客案在8月27日开始浮出水面时,美国政府官员曾表示,黑客至少针对其他四家金融公司发动了攻击。但据熟知调查内情的消息人士透露,在过去短短几天时间里,遭到过攻击的公司总数就已从10家增加至14家。

  一名消息人士称,美国执法官员并不肯定他们调查得来的被攻击公司名单已经完整,未来总数可能仍会增加。

  缓慢的信息收集速度凸显了一个事实,那就是尽管白宫和私人企业在过去一年多时间里一直都在致力于改善彼此之间的沟通,但执法机关和公司之间的合作仍旧不顺。

  马里兰州网络安全培训组织SANS Institute的新兴安全趋势主管John Pescatore说道:“黑客知道有一件事情会发生,那就是一旦第一桩攻击事件被公之于众,那么所有人都会开始四处张望,然后关上大门。正因如此,黑客的想法就是:‘让我们一次性搞定很多金融公司,让它们来不及互相告知。’”

  政府机关正在使用至少两种方法从公司那里收集信息。其中一种方法是,金融服务信息和分析中心(Financial Services Information and Analysis Center)将摩根大通的数据(例如连接到服务器的互联网协议地址,黑客藉此入侵摩根大通的计算机网络系统)传给其他金融公司,以帮助其评估自己是否曾遭到过攻击。

  另一种方法则是,美国政府官员向数十家金融公司发出信函,要求其上报可疑迹象,如它们的计算机是否曾被连接到相同的IP地址等。

  通过这两种方法而编制的受影响公司的名单并不完全一致。据一名消息人士透露,汇丰控股、花旗集团和ADP并未对政府官员发出的信函作出回应,但这些金融公司发现了一些可疑迹象。也就是说,实际上受攻击公司的名单将多于14家。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Check Point凭借其卓越远见与优秀执行力稳居UTM市场首位