AI导读:

据国家互联网应急中心消息,我国两起大型科技企业机构遭受美国网络攻击,商业秘密被盗取。事件凸显了网络安全的重要性,提醒我国企业加强防护。

新华财经北京12月18日电 据国家互联网应急中心最新消息,该中心近期成功发现并处置了两起美国针对我国大型科技企业机构进行的网络攻击事件,旨在窃取商业秘密。

自2024年8月起,我国一家在先进材料设计领域具有领先地位的研究单位遭受了疑似来自美国情报机构的网络攻击。攻击者通过利用我国某电子文档安全管理系统存在的漏洞,成功入侵了该单位部署的软件升级管理服务器。随后,攻击者利用软件升级服务,向该单位的270多台主机投递了控制木马,进而窃取了该单位大量的商业秘密信息和知识产权。

另一起事件发生在2023年5月,一家在智慧能源和数字信息领域具有重要影响的大型高科技企业同样遭受了疑似来自美国情报机构的网络攻击。攻击者利用微软Exchange漏洞,通过多个境外跳板入侵并控制了该公司的邮件服务器,并在其中植入了后门程序,持续窃取邮件数据。同时,攻击者还利用该邮件服务器作为跳板,进一步攻击并控制了该公司及其下属企业的30多台设备,窃取了大量的商业秘密信息。

这两起事件再次凸显了网络安全的重要性,也提醒我国企业机构需要进一步加强网络安全防护,确保商业秘密和知识产权的安全。

(文章来源:新华财经)