最近,全球知名的資安公司Sophos發出警告,指出北韓駭客組織正在對著名的雲端管理服務公司JumpCloud進行入侵。Sophos的報告揭示了這一次入侵活動的詳細情況,其中最令人擔憂的是竊取了大量的加密貨幣。
Sophos的報告顯示,最近美國科技公司JumpCloud遭到北韓駭客攻擊,企圖獲取平台存取權並竊取加密貨幣資產。網路安全公司Sophos報告指出,這些駭客試圖闖入JumpCloud的加密貨幣客戶平台進行盜竊。對此,JumpCloud回應說只有少數客戶和裝置受到攻擊,且已經重設了其客戶API。
Sophos首席科技總監Chester Wisniewski指出,我們正在見證針對供應鏈的網路攻擊頻繁出現。攻擊者主要利用大型企業未修補的漏洞來入侵系統,而這種情況在短期內難以改善。隨著越來越多的企業轉向雲端服務,犯罪分子、間諜和國家級網路攻擊者也將雲端服務供應商視為攻擊目標。
Wisniewski建議,雲端服務供應商和消費者都應提高警覺,確保他們的個人資料不會落入犯罪分子手中。他強調,安全運營中心的分析人員和託管式偵測和回應服務供應商需要警惕,不能過度信任雲端服務平台,也不能忽視可信任設備和軟體中的異常行為。他們需要快速對系統進行偵測並迅速採取行動,才能在競爭激烈的市場中及時回應事故。
Sophos 首席駐場科技總監 Chester Wisniewski 表示:「現在,我們注意到針對供應鏈的網路攻擊不斷出現,而攻擊者主要針對大型企業未修補的漏洞來進行入侵系統,而相關情況難以於短期內改善。加上,大部分企業逐漸採向雲端服務,令不少犯罪分子、間諜及國家級網路攻擊者亦視雲端服務供應商視為目標。」
針對近日北韓駭客入侵科技公司JumpCloud的事件,Sophos公司提醒透過攻擊供應鏈進行的網路攻擊正在不斷增加,而且短期內不會減緩。隨著企業紛紛轉向雲端服務,所有的雲端服務供應商都需要提高警覺。在安全競賽中,只有最快偵測和回應的人才能獲得勝利。