中國駭客傳以惠普IBM為跳板 竊取客戶機密

（中央社華盛頓/倫敦/舊金山20日綜合外電報導）根據5名熟知內情的消息人士，為中國國家安全部效力的駭客以入侵惠普企業（HPE）和國際商業機器公司（IBM）網絡為跳板，再藉機駭進他們客戶的電腦。

路透社報導，這些攻擊出自中國駭客行動「雲端跳躍」（Cloud Hopper）。美英兩國今天表示，雲端跳躍駭進技術服務供應商，以竊取他們客戶的機密。

儘管資安公司和政府機構自2017年開始，就一直針對雲端跳躍威脅發出許多警告，但未透露有哪些科技公司網路遇駭。

IBM說，沒有證據顯示公司有敏感資料被駭，惠普則對雲端跳躍行動不予置評。

企業和政府日益仰賴IT代管服務供應商（MSPs），遠端管理他們的資訊科技運作，包括伺服器、儲存裝置、電腦系統連線作業和線上服務支援平台。

美國聯邦當局今天起訴兩名中國公民，指控他們參與駭客活動。根據起訴書內容，雲端跳躍鎖定MSPs，駭進客戶網絡，以竊取全球企業商業機密。檢方並未透露遭駭客鎖定的有哪些IT代管服務供應商。

起訴書說，雲端跳躍發動攻擊至少可追溯至2014年。

未獲授權發言的消息人士說，雲端跳躍駭進的知名資訊科技公司不只惠普和IBM。

消息人士說，IBM最近在今年夏天調查一起相關攻擊，惠普則從2017年初展開大規模調查。

另一名消息人士說，駭客持續發動攻擊，使得網絡安全難以確保。

IBM和惠普都拒絕針對消息人士的說法置評。（譯者：劉文瑜/核稿：盧映孜）1071221

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。