除了直接攻擊企業和組織,駭客亦經常視向大量企業提供 IT 服務的公司為攻擊目標,作為跳板來入侵其客戶。最近法國有報告指 IT 監控公司 Centreon 已經在 2017 年開始三年連續受到駭客攻擊。
法國國家網絡安全局(ANSSI)早前公開一份報告,表示 Centreon 在 2017 年開始直到 2020 年受到駭客的入侵,希望透過其開發的監察軟件,入侵其客戶的系統。ANSSI 方面未能找出駭客的身份,不過就指出其行動模式與俄羅斯 Sandworm 組織相似。Centreon 的客戶數量龐大,其中亦包括法國公用事業公司 EDF、電信商 Orange、法國巴黎銀行和法國司法部等等。
後來他們證實其客戶並沒有受駭客入侵活動影響,不過就更詳細的指出駭客進行入侵的時候,有針對其中 15 個客戶,不過他們未有公佈這些被針對組織的名單。雖然今次駭客入侵事件最後未有造成嚴重影響,但就如之前 SolarWinds 被入侵事件也一樣,亦顯示了駭客的目標不只大型機構,IT 服務供應商也必須嚴防入侵。
來源:Venture Beat
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
