AI导读:

国家互联网应急中心发现处置两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件,涉及先进材料设计和智慧能源领域企业,凸显网络安全重要性。

据国家互联网应急中心最新消息,该中心已成功发现并处置了两起针对我国大型科技企业机构的网络攻击事件,这些攻击事件均源自美国,旨在窃取商业秘密。

自2024年8月以来,我国一家专注于先进材料设计的研究单位成为了疑似美国情报机构的网络攻击目标。攻击者通过利用我国境内某电子文档安全管理系统的漏洞,成功入侵了该单位部署的软件升级管理服务器。通过这一途径,攻击者向该单位的270余台主机投放了控制木马,进而窃取了大量的商业秘密信息和知识产权。

另一起事件则发生在2023年5月,我国一家在智慧能源和数字信息领域具有重要地位的大型高科技企业同样遭受了疑似美国情报机构的网络攻击。攻击者利用微软Exchange的漏洞,通过多个境外跳板入侵并控制了该公司的邮件服务器,并在此植入了后门程序,持续窃取邮件数据。此外,攻击者还利用该邮件服务器作为新的跳板,进一步攻击并控制了该公司及其下属企业的30余台设备,窃取了更多的商业秘密信息。

这两起事件再次凸显了网络安全的重要性,以及我国科技企业面临的严峻网络安全挑战。相关部门已采取积极措施应对此类网络攻击,并呼吁科技企业加强网络安全防护,共同维护国家网络安全。

(文章来源:界面新闻)