【點新聞報道】據央視新聞報道,5月20日上午9時,廣州市公安局天河區分局官方微博發布警情通報稱,廣州某科技公司自助設備的後台系統遭受網絡攻擊並被上傳多份惡意代碼。接警後,公安機關立即開展調查,提取相關樣本,依法固定電子證據。經對網絡攻擊手法和相關惡意代碼樣本開展技術分析,現已初步判定該事件為境外黑客組織發起的網絡攻擊活動。
記者從廣州市公安局天河區分局了解到,攻擊者利用技術手段繞過該公司的網絡防護裝置,非法進入自助設備的後台系統,通過橫向移動滲透控制多台網絡設備,向這些設備中的後台系統非法上傳多份攻擊程序,使其官方網站和部分業務系統受到影響,導致網絡服務中斷數小時,給公司造成了重大損失,部分用戶隱私信息疑遭洩露。事件發生後,該公司立即啟動應急預案,第一時間嘗試恢復系統,並向當地公安機關報案。公安機關高度重視,提取相關攻擊程序樣本,全面固定相關涉案證據,並組織專業技術團隊開展技術溯源。
據警方透露,此次網絡攻擊是境外黑客組織的一次有組織、有預謀的大規模網絡攻擊行動,帶有明顯的網絡戰痕迹,並非普通個人黑客所能完成。初步追蹤溯源發現,該黑客組織長期使用開源工具對我重要部門、敏感行業和科技公司開展網絡資產掃描探測,廣泛搜尋攻擊目標,通過技術手段挖掘目標單位網絡防護薄弱環節和攻擊點位,伺機入侵控制目標系統,竊取、破壞重要數據,干擾相關機構正常運營。技術團隊分析認為,攻擊者的作案手法及相關技術水平較低,攻擊過程中暴露出大量網絡線索,公安機關正在對相關線索開展技術分析和偵查調查。
警方表示,該網絡攻擊事件不僅侵犯了企業的合法權益,也嚴重威脅到我國網絡空間秩序和公眾利益,公安機關將依法嚴厲打擊此類違法犯罪活動。
收藏
取消收藏
分享
稿件由上傳 · 文責自負 · 不代表本網立場
