(广州20日综合电) 中国广州市公安局天河区分局周二通报称,广州市一间科技公司自助设备的后台系统,遭受网络攻击,并被上传多份恶意代码。公安机关立即开展调查,初步判定事件为境外骇客组织发起的网络攻击活动。
综合新华社报道,攻击者利用技术手段绕过该公司的网络防护装置,非法进入自助设备的后台系统,通过横向移动渗透控制多台网络设备,向这些设备中的后台系统非法上传多份攻击程序,使其官方网站和部分业务系统受到影响,导致网络服务中断数小时,给公司造成了重大损失,部分用户隐私信息疑遭泄露。
ADVERTISEMENT
事件发生后,该公司立即启动应急预案,第一时间尝试恢复系统,并向当地公安机关报案。公安机关高度重视,提取相关攻击程序样本,全面固定相关涉案证据,并组织专业技术团队开展技术溯源。
警方指,这是有组织、有预谋的大规模网络攻击行动,带有明显的网络战痕迹,并非普通个人骇客所能完成。
警方指,初步追踪溯源发现,涉事骇客组织长期使用开源工具,对中国重要部门、敏感行业和科技公司,开展网络资产扫描探测,广泛搜寻攻击目标,透过技术手段,挖掘目标单位网络防护薄弱环节,伺机入侵控制目标系统,窃取、破坏重要数据。
技术团队分析认为,攻击者的作案手法及相关技术水平较低,攻击过程中暴露出大量网络线索,公安机关正在对相关线索开展技术分析和侦查调查。
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
