FBI调查涉嫌中国黑客入侵美国多家知名律所案件

两名知情人士说，美国联邦调查局（FBI）华盛顿办公室正调查一系列涉嫌中国黑客入侵美国多家知名律师事务所案件。

路透社星期三（10月8日）引述美国《纽约时报》，并说其中一家律师事务所Williams & Connolly 向路透证实，黑客曾入侵事务所部分计算机系统，但并未将中国列为攻击来源。该事务所表示，小部分律师的电子邮件账户遭到“零日”攻击（zero-day attack）。

该事务所强调，目前没有证据显示包括储存客户档案的数据库等其他信息技术系统机密数据被提取。事务所已采取措施阻断，并称尚未发现其网络存在任何未经授权的数据传输。

彭博社上月报道，谷歌云麦迪安（Mandiant）咨询部门首席技术官卡马克尔（Charles Carmakal）称，疑似中国黑客正在对美国科技企业和律师事务所实施网络间谍活动，经常在不知不觉中窃取国家安全机密。

美国多次指控与中国有关的黑客活动。美国当局今年9月调查一封假冒众议员身份发出的电邮，这封电邮内含恶意软件，被指意图让中国获取中美贸易谈判的相关情报。

#黑客 #黑客入侵 #网络 #中美关系

国泰千会员账号被入侵 涉双重验证漏洞

香港国泰航空通报，有约千个会员账号被入侵，导致个人资料被未经授权使用，以及亚洲万里通里数被盗。初步调查显示，双重验证流程中出现漏洞。

综合网媒“香港01”和《明报》等报道，国泰航空星期四（7月24日）通报，近日约1000个会员账号遭非法登入，导致个人资料被未经授权取用，以及“亚洲万里通”（Asia Miles）里数被盗。

国泰航空称，所取用的资料包括个人身份资料和旅程信息，但不涉及信用卡信息。初步调查显示，不法分子利用在互联网外泄的会员凭证，再以欺诈手段利用双重验证流程中出现漏洞的问题，越过该流程登入账号并盗取里数。

国泰航空就这起事件致歉，并称已修正双重验证流程中出现的问题，将进一步加强有关流程，确保同类事件不再发生。国泰也向受影响会员账号补回被盗的里数。

国泰航空也已向个人资料私隐专员公署等相关机构报告这起事件，并聘请外部专家进行全面的独立调查。

私隐专员公署回复媒体查询时说，公署在7月15日接获相关机构的资料外泄事故通报。根据涉事机构7月24日提交的进一步资料，初步显示这起事件导致全球共约1000个会员账号受影响，当中包括724个香港会员账号，并可能使2216名香港用户的个人资料受影响。公署已根据既定程序展开循规审查，目前未接获查询或投诉。

#香港 #国泰航空 #黑客入侵

澳航数据库遭黑客入侵 600万客户信息恐外泄

澳大利亚航空公司（Qantas）说，储存数百万澳航客户信息的一个数据库遭一名网络黑客入侵。

这是澳洲近年来规模最大的数据泄露事件，也是这家航空公司爆发“幽灵航班”丑闻后又一次遭遇挫折。

路透社报道，澳航星期三（7月2日）发表声明说，黑客侵入一个呼叫中心并取得一个第三方客户服务平台的访问权限，这个平台的信息包括600万客户姓名、电邮地址、电话号码、出生日期和飞行常客号码。

澳航没有明确说明呼叫中心位于何处，也没有透露信息遭入侵的客户身份。它在发现平台有异常活动后才知道数据已泄露，并立即采取行动加以控制。

澳航说：“我们还在继续调查被盗数据规模，但我们估计规模显著。”

澳航也说，此次事件对澳航的运营和安全未造成影响。

美国联邦调查局（FBI）上周警告，一个名为“散布蜘蛛”（Scattered Spider）的网络犯罪团伙正以航空公司为目标，夏威夷航空和加拿大西捷航空（WestJet）已报告数据泄露事件。澳航没有公开黑客名称。

网络安全公司Arctic Wolf的澳洲安全服务主管托马斯说：“这一趋势尤其令人担忧的是攻击规模和协调性，最新报告显示澳航是黑客攻击的最新一个受害者。”

#澳大利亚 #航空公司 #黑客 #客户 #黑客入侵

波兰选前网络攻势加剧 执政党网站疑遭俄黑客攻击

波兰总理图斯克表示，一个活跃于即时通信平台Telegram的俄罗斯黑客组织对他领导的执政党公民纲领党（Civic Platform）网站发起攻击，且相关攻击仍在持续进行中。

路透社报道，图斯克（Donald Tusk）星期五（5月16日）在社交平台X上发文称，波兰安全机构“正就此事件展开紧急应对”，并指出左翼政党与中右翼农民党（PSL）的网站也成为攻击目标。

俄罗斯政府尚未对此置评。

这一事件发生在波兰即将举行选举之际。波兰总统选举首轮投票将于来临星期天（5月18日）举行，若无候选人得票超过半数，将于6月1日举行第二轮决选。

此外，波兰网络安全国家研究院（NASK）本周也首次披露选举或遭“外国干预”的可能性，称在脸书上发现一些疑似由海外资助的政治广告，用于干预总统竞选，但未指明具体国家。

不过，脸书母公司Meta随即否认广告来自境外，并称这些攻击民族主义和极右翼候选人的广告实为波兰境内投放。

NASK在声明中指出，这些行为“表面上旨在支持某位候选人并贬低其他人”，其目的可能是“破坏受益候选人的形象，并在选举前制造不稳定”。

#波兰 #黑客 #黑客入侵 #俄罗斯 #选举

中国黑客攻破美国财长耶伦与副部长电脑

知情人士透露，中国官方支持的黑客在对美国财政部的大规模网络入侵中攻破部长耶伦的电脑，取得一些非机密文件。

彭博社引述因信息敏感而不愿公开身份的两名知情人士说，常务副部长沃利·阿德耶莫（Wally Adeyemo）和代理副部长布拉德·史密斯（Brad Smith）的电脑也遭到黑客渗透。其中一名知情人士说，耶伦电脑有不到50份文件被黑客访问。

财政部发言人克里斯·海登（Chris Hayden）星期四（1月16日）不予置评。

财政部工作人员星期三（15日）和星期四在国会向议员及其助手介绍了黑客攻击事件。

政治新闻网站Politico早些时候报道，黑客访问了耶伦、阿德耶莫和史密斯的少量非机密文件。

报道称，调查人员认为，此次攻击由“丝绸台风”（Silk Typhoon）和UNC5221这两个受中国政府支持的网络安全专业人士组织实施。报道说，他们发现黑客优先收集文件，并在正常工作时间之外进行操作以避免被发现。

中国一直否认美国有关网络攻击的指控。

#黑客 #黑客入侵 #美国财政部 #耶伦 #网络攻击

知情人：中国黑客入侵美国外资审查机构

美国有线电视新闻网（CNN）引述三名知情美国官员报道称，中国黑客入侵了负责审查外国投资是否存在国家安全风险的外国投资委员会（CFIUS）。

报道称，此次入侵是针对美国财政部非机密系统更大规模攻击的一部分，目前尚不清楚黑客的具体入侵时间。

截至目前，美国财政部和CFIUS尚未就此事作出回应。

中国政府此前多次否认涉及黑客网袭行动，并指责美国散布虚假信息。

1月早些时候，美国《华尔街日报》引述消息人士说，中国黑客入侵了比之前所知更多的美国电信公司，同时利用安全供应商Fortinet未打补丁的网络设备，入侵了科技公司思科系统（Cisco Systems）的大型网络路由器。

据报，中国黑客此前被认为主要对商业机密和大量消费者的私人数据感兴趣。但最新的黑客攻击事件显示，他们如今已经成为中美潜在地缘政治冲突的前线战士，而网络战工具预计会成为这场冲突的有力武器。

#中国 #美国 #黑客入侵 #黑客组织 #黑客

美国财政部系统遭中国政府支持的黑客入侵

美国财政部遭到中国政府支持的黑客入侵。

根据彭博新闻看到的一封信，美国财政部星期一（12月30日）致信国会说，获中国政府支持的行为者通过第三方软件服务供应商进行此次黑客攻击。

信中说：“2024年12月8日，财政部收到第三方软件服务提供商BeyondTrust的通知，威胁行为者取得BeyondTrust用于确保云服务、远程为财政部办公室终端用户提供技术支持的一个密钥。”

“现有指标显示，这起事件是中国政府支持的一个高级持续性威胁 (APT) 行为者所为。”

美国财政部在信中向参议员布朗（Sherrod Brown）和斯科特（Tim Scott）表示，黑客能够远程访问财政部的某些工作站以及这些用户保存的特定非机密文件。

财政部发言人说：“被入侵的BeyondTrust服务已经下线，没有证据表明威胁者继续访问财政部系统或信息。”

另据《纽约时报》报道，在这起事件曝光前的近几个月，有消息指中国已经深度入侵美国电信系统，获取了美国官员及其他人士的电话交谈和短信。

美国财政部的一名发言人在一份声明中表示，财政部高度重视针对其系统和数据的威胁，并将继续与私营业者和政府机构合作保护金融系统免受黑客攻击。

美国财政部没有说明此次事件发生的具体时间，但表示将在即将提交给国会的报告中披露更多细节。

BeyondTrust没有立即回应置评请求。

...

#美国财政部 #中国 #黑客入侵

下午察：黑客台风接连袭美

“盐台风”袭美了，不过这并不是我们一般认知的热带气旋，而是一场网络间谍行动。

美国本届总统选举竞选期间一直笼罩在黑客入侵的阴影下。当地媒体《华盛顿邮报》9月下旬率先爆料，指黑客组织入侵了美国几家互联网服务提供商，试图获取敏感信息。

这个黑客组织被微软公司网络安全专家命名为“盐台风”（Salt Typhoon），矛头一开始便指向中国。据了解，微软专家通常用天气型态来命名黑客组织，“台风”指涉中国，“沙尘暴”和“暴风雪”则分别跟伊朗和俄罗斯有关。

#下午察 #黑客入侵
2024年12月6日 11:05 PM

美国称与中国有关的黑客窃取了电信公司的监控数据

美国官方星期三（11月13日）称，与中国有关的黑客在闯入数量不详的电信公司后，截获了供美国执法机构使用的监控数据。

综合美国之音和路透社报道，美国联邦调查局（FBI）和网络安全和基础设施安全局（CISA）发布联合声明，称与中国有关联的行为体已入侵多家电信公司的网络，涉及到政府、法院、政治活动等信息。

声明称：“美国政府就中华人民共和国针对商业电信基础设施的行为所展开的持续调查，披露了一场广泛而重大的网络间谍活动。”

声明还写道：“我们发现与中华人民共和国有关联的行为体已经入侵多家电信公司的网络，窃取客户通话记录数据、入侵少数主要参与政府或政治活动的个人的私人通信，以及复制根据法院命令受到美国执法部门要求的某些信息。我们预计，随着调查的继续，我们对这些入侵将有更多的了解。”

该声明没有提供其他细节，网络安全和基础设施安全局没有立即回应置评请求。联邦调查局拒绝置评。

此前，《纽约时报》和《华尔街日报》10月25日报道称，中国黑客入侵了时任美国共和党总统候选人特朗普和副总统候选人万斯的手机，与民主党总统候选人哈里斯竞选团队相关的人士也是攻击目标。

报道称，入侵美国电信巨头威瑞森通讯（Verizon Communications）系统的中国黑客，锁定了美国两党候选人阵营的通讯设备。调查人员仍在确定是否有任何通信数据被窃取。

随后，中国驻华盛顿大使馆表明，不了解此次入侵事件的具体情况，但强调中国反对和打击一切形式的网络攻击和盗窃行为。

#中美关系 #黑客入侵
2024年11月14日 8:58 AM