国家互联网应急中心最近揭露了两起美国对我国大型科技企业机构进行网络攻击、窃取商业秘密的事件。
从2024年8月开始,我国一家先进材料设计研究单位遭受了疑似美国情报机构的网络攻击。经过分析,攻击者利用我国境内某电子文档安全管理系统的漏洞,入侵了该公司部署的软件升级管理服务器,并通过软件升级服务向该公司的270余台主机投递控制木马,窃取了大量的商业秘密信息和知识产权。
另一起事件发生在2023年5月,我国一家智慧能源和数字信息大型高科技企业也遭到了疑似美国情报机构的网络攻击。攻击者利用多个境外跳板,利用微软Exchange漏洞,入侵控制了该公司的邮件服务器并植入了后门程序,持续窃取邮件数据。同时,攻击者还以该邮件服务器为跳板,攻击控制了该公司及其下属企业的30余台设备,进一步窃取了大量的商业秘密信息。
这两起事件都表明,美国对我国科技企业的网络攻击已经到了令人担忧的地步。这些攻击不仅危害了我国企业的安全和利益,还严重损害了我国的国家安全。我们呼吁所有企业和机构加强网络安全防护,共同维护网络空间的安全和稳定。
来源:国家互联网应急中心CNCERT微信公号
