中國駭客集團再度得手，美國航太企業伺服器遭入侵

美國資訊安全企業「二進位防衛」公司近日表示，由中國政府資助的駭客集團近幾個月成功駭入美國一家航太企業伺服器，該公司受到企業與美國執法部門邀請正共同調查中。

雖然「二進位防衛」（Binary Defense）安全主任道耶爾（John Dwyer）不願透露受害航太企業名字，但表示該公司發現其使用的 IBM AIX 系統，3 月遭駭客入侵。

美國政府 8 月多次發佈包括 APT40 和 Volt Typhoon 等中國駭客集團，對美國政府和企業網路有計畫且高頻率的攻擊，呼籲企業應提高資訊安全警覺性。

在政府警告發布不久後，這家幫助多間大型航太企業、石油、天然氣產業生產零組件的公司，就通報當地執法機關，以及國土安全部網路安全暨基礎設施安全局（CISA），而 CISA 在調查期間邀請二進位防衛參與。

道耶爾表示，這起事件警告了所有企業，須盡快清查內部所有連網設備，許多使用已久且疏於管理的網路設備，都是這些駭客組織容易下手的目標。

• Chinese spies spent months inside aerospace engineering firm’s network via legacy IT

（首圖來源：Pixabay）