AI导读:

国家互联网应急中心发布消息,成功处置两起美国对我国大型科技企业进行网络攻击窃取商业秘密的事件,涉及先进材料设计和智慧能源等领域。

据国家互联网应急中心发布的最新消息,该中心已成功发现并处置了两起涉及美国对我国大型科技企业机构进行网络攻击的事件,旨在窃取商业秘密。

自2024年8月起,我国一家专注于先进材料设计的研究单位成为了疑似美国情报机构网络攻击的目标。攻击者利用我国境内某电子文档安全管理系统的漏洞,入侵并控制了该公司部署的软件升级管理服务器。通过这一途径,攻击者向该公司的270余台主机投放了控制木马,成功窃取了该公司大量的商业秘密信息和知识产权。

而在2023年5月,另一家在我国智慧能源和数字信息领域具有重要地位的大型高科技企业也遭遇了疑似美国情报机构的网络攻击。攻击者使用了多个位于境外的跳板,并利用微软Exchange的漏洞,成功入侵并控制了该公司的邮件服务器,并在此植入了后门程序,持续窃取邮件数据。此外,攻击者还利用该邮件服务器作为新的跳板,进一步攻击并控制了该公司及其下属企业的30余台设备,从而窃取了更多的商业秘密信息。

这两起事件再次凸显了网络安全的重要性,以及国家在互联网安全领域所面临的复杂挑战。对于我国企业而言,加强网络安全防护,提升对潜在网络攻击的检测和应对能力,已成为当务之急。

(文章来源:财联社)