国家互联网应急中心发现处置两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件。
2024年8月起,我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析,攻击者利用我境内某电子文档安全管理系统漏洞,入侵该企业部署的App升级管理服务器,通过App升级服务向该企业的270余台主机投递控制木马,窃取该企业大量商业秘密信息和常识产权。
2023年5月起,我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。经分析,攻击者使用多个境外跳板,利用MicroSoftExchange漏洞,入侵控制该企业邮件服务器并植入后门程序,持续窃取邮件数据。同时,攻击者又以该邮件服务器为跳板,攻击控制该企业及其下属企业30余台设备,窃取该企业大量商业秘密信息。