美國聯邦調查局(FBI)局長瑞伊(Chris Wray)說,駭客等同於偷走了可以入侵整座公寓大樓的萬能鑰匙。
駭客目前是否還留在這些公司網路內部是一個懸而未決的問題。《華爾街日報》查閱了網路安全公司Security Scorecard提供的數據,發現在今年4月到11月中旬期間,仍有數以千計的IP地址在向APT10的網路反饋資訊。
現任和前任美國政府官員表示,包括美國司法部在內的美國政府機構也擔憂自身可能面臨的風險,他們還擔心,上述駭客攻擊是否已讓中國政府能夠造訪關鍵的基礎設施資訊。路透(Reuters)2019年稍早曾報導中國間諜活動範圍的部分情況。
服務商隱瞞資訊外洩危機
美國政府目前表示,APT10從美國海軍那裏獲取逾10萬人的詳細個人資料。美國政府內部和外部調查人員都表示,許多大型雲端服務公司試圖不讓客戶了解公司網路內部發生了什麼事。一名調查人員說,這就好像試著堵住流沙。
據幾位知情人士透露,這些雲端服務公司的抵制令美國國土安全部(DHS)的官員懊惱不已,官員現在正在設法修改聯邦合約,以便迫使這些公司配合未來調查。
被問及DHS是否也遭駭客入侵時,該部發言人不予置評。美國司法部一名發言人沒有回覆記者詢問。
慧與公司發言人鮑爾(Adam Bauer)稱,針對這些駭客入侵行為,該公司已努力為客戶採取補救措施,Bauer還表示,確保客戶數據的安全是該公司的首要任務。
鮑爾表示:「我們強烈駁斥任何說慧與公司一開始就未與政府機構密切合作的指控,這種說法顯然毫無依據。」
IBM發言人巴米尼(Edward Barbini)稱已經與相關政府機構共同進行調查,並說:「我們沒有發現證據表明任何敏感的公司數據遭入侵……我們已經與表達擔憂的客戶單獨合作。」
這次駭客攻擊凸顯了全球商業核心領域的薄弱環節之一。愈來愈多全球最大的公司把最敏感的數據儲存在雲端服務供應商,這些供應商長期以來一直標榜安全性。雲端服務供應商也被稱為託管服務提供商。
《華爾街日報》聯繫的許多公司都不願透露它們是否也是此次攻擊的目標。
美國航空表示,2015年曾接到慧與公司通知,稱他們的系統捲入一起網路安全事件,但「沒有發現任何證據表明我們的系統或數據遭到入侵」。
飛利浦稱,該公司知悉疑似來自APT10的入侵行動,並表示「到目前為止,已經處理了這些入侵意圖。」
安聯保險的一名發言人表示,該公司沒有發現自身系統被APT10入侵的證據。
葛蘭素史克、德意志銀行、力拓和Tieto不予置評。CGI沒有回覆多次詢問。
