AI导读:

国家互联网应急中心发现处置两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件,涉及先进材料设计和智慧能源数字信息企业。

据国家互联网应急中心发布的最新消息,该中心已发现并成功处置了两起涉及美国对我国大型科技企业机构进行网络攻击并窃取商业秘密的事件。

自2024年8月起,我国某专注于先进材料设计的研究单位不幸成为疑似美国情报机构的网络攻击目标。攻击者利用我国境内某电子文档安全管理系统的漏洞,成功入侵该公司的软件升级管理服务器。通过这一途径,攻击者向该公司的270余台主机投放了控制木马,进而窃取了该公司的大量商业秘密信息和知识产权。

另一起事件则发生在2023年5月,当时我国一家在智慧能源和数字信息领域具有重要地位的大型高科技企业也遭受了疑似美国情报机构的网络攻击。攻击者通过利用微软Exchange的漏洞,借助多个境外跳板入侵并控制了该公司的邮件服务器,并植入了后门程序以持续窃取邮件数据。此外,攻击者还利用该邮件服务器作为新的跳板,进一步攻击并控制了该公司及其下属企业的30余台设备,从而窃取了更多商业秘密信息。

这两起事件再次凸显了网络安全的重要性,特别是在全球科技竞争日益激烈的背景下。各企业和机构应进一步加强网络安全防护,确保商业秘密和知识产权的安全。

(文章来源:每日经济新闻)