您现在的位置是:首页 > IT基础架构 > 网络与安全 >
纳斯达克交易所电脑系统被发现潜伏黑客行为
摘要北京时间10月21午间消息,消息人士表示,美国纳斯达克证券交易所电脑系统被发现在去年安插了恶意软件,该恶意软件使得上市公司的董事能进行间谍活动。 ...
北京时间10月21午间消息,消息人士表示,美国纳斯达克证券交易所电脑系统被发现在去年安插了恶意软件,该恶意软件使得上市公司的董事能进行间谍活动。
新的细节显示,网络攻击比此前所认为的更为严重, 纳斯达克OMX集团曾在2月份表示,没有证据证明黑客访问了客户信息。
至于黑客可能已经盗走了什么信息,目前尚不清楚,美国联邦调查局(FBI)和美国国家安全局(National Security Agency)正在对此事进行调查。
安全防护公司AirPatrol首席技术官汤姆-凯勒曼(Tom Kellermann) 有着多年从事央行和其他重要金融机构网络安全工作的经验,他表示:“谁知道他们做了些什么,这次黑客攻击的长期影响仍无从知晓。”
该案例这是一个典型的“混合攻击”案例,黑客精英先侵入一个目标,为袭击下一个目标提供方便。今年3月黑客窃取了美国数据处理科技公司易安信(EMC Corp.) RSA Security部门的数字安全密码,然后使用该密钥攻击了国防承包商洛克希德马丁(Lockheed Martin)公司的网络。
纳斯达克此前曾表示其交易平台没有受到黑客的破坏,但黑客攻击了一个名为Directors Desk的基于web的软件程序,该软件程序公司董事用来与高管之间进行沟通和共享文件等。
汤姆-凯勒曼表示,通过感染Directors Desk,黑客便能访问董事会成员的机密文件及通信内容。凯勒曼和另外一名不愿透露姓名的知情人士表示,调查员已了解到,在删除恶意软件之前,黑客能够窥视"众多"登录directorsdesk.com的董事。
至于在去年10月发现此次黑客攻击之前,纳斯达克系统被攻击了多长时间,目前尚不清楚。
纳斯达克发言人证实针对此次攻击事件的调查仍在进行中,但他拒绝透露详情。(
(本文不涉密)
责任编辑:
上一篇:密码之外的网络安全屏障