消息稱摩根大通黑客案還涉及13家受攻擊機構
責編:admin |2014-10-10 12:19:12北京時間10月9日晚間消息,據一位熟知內情的消息人士透露,盜取了摩根大通客戶數據的黑客可能對其他至少13家金融公司發動過攻擊。
在摩根大通黑客攻擊事件被公之于眾的一個多月以后,現在的情況已經變得明朗化:黑客曾試圖針對多家金融公司發動廣泛攻擊,其中包括一家薪酬服務公司、一家股票券商以及幾家全球最大型銀行等。盡管發動攻擊的網絡犯罪分子并非總是能夠成功,但摩根大通黑客案的廣度和深度已經在華爾街內部引起恐慌。
據消息人士稱,黑客攻擊的目標包括花旗集團、匯豐控股、E*Trade Financial、Regions Financial和ADP等,并透露這些公司在其計算機系統中發現了入侵者的蛛絲馬跡,或者是其保護技術成功地阻擊了黑客。
美國情報機關、來自于至少兩個州的總檢察官以及聯邦檢察官正在就此展開各自的調查,這反映了政府機構對摩根大通黑客案的關注程度。這些機構對本案背后的黑客動機感到擔心,同時也擔憂這一事件在整個金融體系中引發的震蕩。
據稱至少曾遭到過黑客試探性攻擊的公司數量正在迅速增加。當摩根大通黑客案在8月27日開始浮出水面時,美國政府官員曾表示,黑客至少針對其他四家金融公司發動了攻擊。但據熟知調查內情的消息人士透露,在過去短短幾天時間里,遭到過攻擊的公司總數就已從10家增加至14家。
一名消息人士稱,美國執法官員并不肯定他們調查得來的被攻擊公司名單已經完整,未來總數可能仍會增加。
緩慢的信息收集速度凸顯了一個事實,那就是盡管白宮和私人企業在過去一年多時間里一直都在致力于改善彼此之間的溝通,但執法機關和公司之間的合作仍舊不順。
馬里蘭州網絡安全培訓組織SANS Institute的新興安全趨勢主管John Pescatore說道:“黑客知道有一件事情會發生,那就是一旦第一樁攻擊事件被公之于眾,那么所有人都會開始四處張望,然后關上大門。正因如此,黑客的想法就是:‘讓我們一次性搞定很多金融公司,讓它們來不及互相告知。’”
政府機關正在使用至少兩種方法從公司那里收集信息。其中一種方法是,金融服務信息和分析中心(Financial Services Information and Analysis Center)將摩根大通的數據(例如連接到服務器的互聯網協議地址,黑客藉此入侵摩根大通的計算機網絡系統)傳給其他金融公司,以幫助其評估自己是否曾遭到過攻擊。
另一種方法則是,美國政府官員向數十家金融公司發出信函,要求其上報可疑跡象,如它們的計算機是否曾被連接到相同的IP地址等。
通過這兩種方法而編制的受影響公司的名單并不完全一致。據一名消息人士透露,匯豐控股、花旗集團和ADP并未對政府官員發出的信函作出回應,但這些金融公司發現了一些可疑跡象。也就是說,實際上受攻擊公司的名單將多于14家。