本站5月20日消息,今日,廣州市公安局天河區分局發布《警情通報》稱,廣州某科技公司自助設備的后臺系統遭受網絡攻擊并被上傳多份惡意代碼。
接警后,公安機關立即開展調查,提取相關樣本,依法固定電子證據。
經對網絡攻擊手法和相關惡意代碼樣本開展技術分析,現已初步判定該事件為境外黑客組織發起的網絡攻擊活動。
據央視新聞報道,攻擊者利用技術手段繞過該公司的網絡防護裝置,非法進入自助設備的后臺系統,通過橫向移動滲透控制多臺網絡設備,向這些設備中的后臺系統非法上傳多份攻擊程序,使其官方網站和部分業務系統受到影響,導致網絡服務中斷數小時,給公司造成了重大損失,部分用戶隱私信息疑遭泄露。
事件發生后,該公司立即啟動應急預案,第一時間嘗試恢復系統,并向當地公安機關報案。
公安機關高度重視,提取相關攻擊程序樣本,全面固定相關涉案證據,并組織專業技術團隊開展技術溯源。
據警方透露,此次網絡攻擊是境外黑客組織的一次有組織、有預謀的大規模網絡攻擊行動,帶有明顯的網絡戰痕跡,并非普通個人黑客所能完成。
初步追蹤溯源發現,該黑客組織長期使用開源工具對我重要部門、敏感行業和科技公司開展網絡資產掃描探測,廣泛搜尋攻擊目標,通過技術手段挖掘目標單位網絡防護薄弱環節和攻擊點位,伺機入侵控制目標系統,竊取、破壞重要數據,干擾相關機構正常運營。
技術團隊分析認為,攻擊者的作案手法及相關技術水平較低,攻擊過程中暴露出大量網絡線索,公安機關正在對相關線索開展技術分析和偵查調查。
警方表示,該網絡攻擊事件不僅侵犯了企業的合法權益,也嚴重威脅到我國網絡空間秩序和公眾利益,公安機關將依法嚴厲打擊此類違法犯罪活動。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
