根据研究人员的说法,涉嫌窃取400万联邦雇员记录的中国黑客也支持健康保险公司Anthem和PremeraBlueCross的大规模网络攻击。

人事办公室之前周四公布了管理层(OPM)的黑客行为,安全公司iSight已经注意到技术指标显示该集团可能还有OPM。此后,研究人员发现了这些事件之间的战略相似性。

广告这些攻击都是广泛的数字间谍活动的一部分,该活动的重点不是快速降价,而是收集高级别美国官员的数据。许多研究人员和政府官员怀疑北京正在策划该计划。

“我们相信他们将这些数据作为达到目的的手段,”iSight的在线间谍威胁情报高级经理JohnHultquist表示。指责中国的黑客行为。“这是获取更多战略信息或进入其他地方的一种手段。”

击败Anthem的网络攻击暴露了8000万客户的数据,包括社会安全号码,这是迄今为止最大的医疗数据泄露事件。几周后,PremeraBlueCross的另一次违规事件再次暴露了1200万人的记录。但调查人员认为,动机不仅仅是收集大量数据以便在黑暗的网络上出售,更多的是关于收集有价值的间谍目标的情报,Hultquist表示,值得注意的是,泄露的Anthem和Premera数据并没有真正在黑暗的网络上货币化。

相反,黑客可能想要使用这些数据来访问那些个人的敏感帐户,或者通过恶意链接向目标官员发送具有所谓“网络钓鱼”攻击的逼真电子邮件。

“他们可能有信息冒充他们或者甚至可能根据事实上,他们有一些敏感的信息,“Hultquist说。”他看到OPM违规行为中出现了同样的模式,这种模式也暴露了个人身份信息。

“他们拥有巨大的垫脚石用于进一步的活动,“他说。”但是,究竟还有什么进一步的活动还有待观察。

黑客甚至可以使用窃取的数据向网站发送虚假的恶意软件违规通知电子邮件。OPM入侵的受害者。该机构表示将在下周开始发送通知。

“非常可能”,Hultquist说。

本文地址:http://www.jiditui.com/zhixiejixie/caiqieji/201908/1192.html

上一篇:助理教授淹没加拿大28预测99了 下一篇:没有了