網(wǎng)絡(luò)軟件巨頭思杰系統(tǒng)表示，2018 年至 2019 年期間惡意黑客在其網(wǎng)絡(luò)中潛伏了五個(gè)月，竊取了有關(guān)公司雇員、合同工、實(shí)習(xí)生、求職者及其家屬的個(gè)人和財(cái)務(wù)數(shù)據(jù)。思杰在承認(rèn)數(shù)字入侵者通過(guò)嗅探其員工帳戶尋找安全性差的密碼而闖入網(wǎng)絡(luò)近一年后才披露了這個(gè)事實(shí)。

　　思杰提供的軟件被全球數(shù)十萬(wàn)客戶所使用，包括《財(cái)富》100 強(qiáng)中的大多數(shù)公司。思杰恐怕以出售虛擬專用網(wǎng)（VPN）軟件而家喻戶曉，這種軟件讓用戶可以通過(guò)加密連接來(lái)遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)和計(jì)算機(jī)。

　　2019 年 3 月，聯(lián)邦調(diào)查局（FBI）提醒思杰：他們有理由相信網(wǎng)絡(luò)犯罪分子已闖入了該公司的內(nèi)部網(wǎng)絡(luò)。FBI 告訴思杰，黑客很可能采用一種名為“密碼噴灑”（password spraying）的技術(shù)闖入了網(wǎng)絡(luò)，這是一種比較原始又非常有效的攻擊手法，企圖僅僅使用少數(shù)幾個(gè)常用密碼，訪問(wèn)大量員工帳戶（用戶名/電子郵件地址）。

　　思杰在當(dāng)時(shí)發(fā)布的一份聲明中稱，黑客似乎“可能已經(jīng)訪問(wèn)并下載了公司文檔”，它仍在竭力查明具體是哪些資料被訪問(wèn)或被竊取了。

　　不過(guò)思杰在 2020 年 2 月 10 日發(fā)給受影響人員的一封信中披露了有關(guān)該事件的其他詳細(xì)信息。據(jù)該信透露，2018 年 10 月 13 日至 2019 年 3 月 8 日期間，攻擊者“斷斷續(xù)續(xù)地訪問(wèn)了”思杰的內(nèi)部網(wǎng)絡(luò)；但沒(méi)有證據(jù)表明網(wǎng)絡(luò)犯罪分子仍然潛伏在公司的系統(tǒng)中。

　　思杰表示，入侵者獲取的信息可能包括社會(huì)保障號(hào)碼及其他稅收標(biāo)號(hào)、駕照號(hào)、護(hù)照號(hào)、財(cái)務(wù)賬號(hào)、支付卡號(hào)及/或有限的醫(yī)療保險(xiǎn)信息（比如健康保險(xiǎn)參與者的識(shí)別號(hào)及/或與服務(wù)日期和醫(yī)療服務(wù)機(jī)構(gòu)名稱有關(guān)的醫(yī)保信息）。

　　目前尚不清楚有多少人收到了這封信，但這表明思杰在聯(lián)系某個(gè)時(shí)候在該公司工作或工作過(guò)的眾多人，還有向該公司申請(qǐng)工作或?qū)嵙?xí)的人以及因家人受雇于思杰而可能已經(jīng)從該公司獲得健康福利或其他福利的人。

　　思杰之所以寫(xiě)這封信，是由于美國(guó)幾乎所有州的法律明文要求：公司必須將危及個(gè)人和財(cái)務(wù)數(shù)據(jù)的任何事件通知受影響的消費(fèi)者。雖然通知并未明確表明攻擊者是否竊取了有關(guān)該公司軟件和內(nèi)部運(yùn)營(yíng)的專有數(shù)據(jù)，但入侵者當(dāng)然也有足夠的機(jī)會(huì)訪問(wèn)至少其中一些信息。

　　在思杰于 2019 年 3 月首次披露入侵事件后不久，一家鮮為人知的安全公司 Resecurity 聲稱它有證據(jù)證明伊朗黑客對(duì)此負(fù)有責(zé)任，黑客在思杰網(wǎng)絡(luò)中潛伏了多年，竊取了數(shù) TB 的數(shù)據(jù)。Resecurity 還提供了證據(jù)，表明它早在 2018 年 12 月 28 日就向思杰告知該事件。思杰最初否認(rèn)了這一說(shuō)法，但后來(lái)予以了承認(rèn)。

　　伊朗黑客最近因在全球范圍內(nèi)到處黑入 VPN 服務(wù)器而飽受指責(zé)，企圖在大型企業(yè)網(wǎng)絡(luò)中植入后門(mén)。安全公司 ClearSky 本周發(fā)布的一份報(bào)告詳細(xì)介紹了政府撐腰的伊朗黑客團(tuán)伙如何一直忙于利用來(lái)自思杰及其他許多軟件公司的熱門(mén) VPN 產(chǎn)品中的安全漏洞。

　　ClearSky 表示，攻擊者之所以致力于攻擊 VPN 工具，是由于這類工具可以在目標(biāo)組織中提供長(zhǎng)期的立足點(diǎn)，并常常為通過(guò)供應(yīng)鏈攻擊而黑入其他公司敞開(kāi)了大門(mén)。該公司表示，這種策略已使伊朗黑客得以持續(xù)訪問(wèn)公司企業(yè)的網(wǎng)絡(luò)，包括 IT、安全、電信、石油天然氣、航空和政府等行業(yè)領(lǐng)域的公司。

　　攻擊者可以利用諸多 VPN 漏洞，其中一個(gè)是思杰 VPN 服務(wù)器中最近剛打上補(bǔ)丁的漏洞（CVE-2019-19781），該漏洞被安全社區(qū)的一些人取名為“Shitrix”（該死的思杰）。之所以取這個(gè)貶損性的名字，是由于思杰最初在 2019 年 12 月中旬警告客戶注意該漏洞，但直到 2020 年 1 月下旬才開(kāi)始發(fā)布補(bǔ)丁以堵住該漏洞——而在之前大概兩周，攻擊者已開(kāi)始使用公開(kāi)發(fā)布的漏洞攻擊代碼，闖入不堪一擊的企業(yè)組織。

　　貴公司抵擋得住密碼噴灑攻擊嗎？正如思杰被黑事件表明，如果你不知道情況，就應(yīng)該檢查一下，然后針對(duì)結(jié)果采取相應(yīng)的措施。有一點(diǎn)可以肯定，就算你沒(méi)發(fā)現(xiàn)漏洞，不壞分子也會(huì)發(fā)現(xiàn)的。

總結(jié)

以上是生活随笔為你收集整理的黑客在思杰内部潜伏了五个月之久！的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。