【新冠肺炎】英美政府情報機構發警告 黑客圖竊研究成果

科技 20:56 2020/05/06

分享:

英美政府情報機構先後向藥廠、醫學研究及大學等組織發出警告,指有黑客組織企圖攻擊醫療機構網站竊取新冠肺炎研究。

新冠肺炎疫情全球大流行,全球已逾365萬人感染新冠肺炎。在全球聯手抗疫之際,英美政府情報機構發現,有黑客組織整計劃趁機攻擊國際合作的藥廠、醫學研究機構或大學網站,竊取新冠肺炎的研究成果。

>>>世衛等抗疫組織遭入侵 洩露25,000個電郵及密碼

>>>【網絡攻擊】黑客愛攻流動裝置 網絡欺詐無遠弗屆

美國國土安全部的網路安全暨基礎架構安全署(CISA)及英國國家網路安全中心(NCSC)先後向藥廠、醫學研究及大學等組織發出警告,指有黑客組織企圖攻擊醫療機構網站竊取新冠肺炎研究。

報告指,現時有更多APT黑客組織為了國家利益而竊取大量個人資料及情報,特別是衛生政策及研究成果內容。而CISA及NCSC調查發現,有APT組織正在尋找醫療機構網站的閘道軟件漏洞,以及Pulse Secure、Fortinet及Palo Alto等VPN產品漏洞,從而發動攻擊。

他們同時發現,有APT黑客組織正利用大規模的「密碼噴灑」(Password Spraying)手法,對英美等國的醫療組織及國際衛生組織發動攻擊。NCSC指,密碼噴灑攻擊使用的密碼,通常是由月份、季節或組織名稱組成。

英美政府均建議所有醫療機構及相關單位,定時更新VPN、網路基礎架構設備或遠端工作裝置的軟件,並使用多重要素驗證 (Multi-factor authentication),降低密碼被破解的機會,保護資訊。

>>>【新冠肺炎】英媒:俄伊黑客擬竊疫苗機密 中國或有參與

責任編輯:曾曉汶

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款