FBI点名新西兰公司:你正在被黑客利用
2021年6月1日 17:13上月,怀卡托DHB的系统遭严重网络攻击。三天后,FBI发出警告,称黑客正利用新西兰一家公司的服务存储窃取的数据。
新西兰中文先驱网 Charles 综合
RNZ报道,美国联邦调查局FBI日前警告奥克兰Mega公司,称其正被黑客利用。
谁是Mega?
Mega是云存储服务供应商,其前身是Megaupload,由Kim Dotcom创建。
2012年,Megaupload被美国司法部强制关闭,Dotcom和另外几名高管在新西兰被捕。但随后,新西兰法院认为FBI在证据不足的情况下,违法搜查Megaupload大楼,并拒绝美国的引渡要求。
2013年,Mega在新西兰上线。
“藏污纳垢”?
自去年以来,联邦调查局已经发布了一系列警告,都点名了Mega。
最近一次是在5月20日,也就是怀卡托DHB瘫痪三天之后,该报告称,Mega是黑客一直在使用的两种云存储服务之一。
另一份报告在3月份说,黑客通过Mega网站上传数据,或直接在受害者的电脑上安装Mega客户端应用程序,将偷来的数据上传至Mega。”
但Mega告诉RNZ,没有迹象表明黑客利用其服务,存储从怀卡托医院窃取到的患者数据,但不能排除这种可能性。
无能为力
Mega表示,自己没有办法阻止犯罪分子使用合法软件,因为他们完全控制了入侵的系统。
此外,公司也不可能知道其2.2亿账户持有人在加密文件中保存了什么,除非执法部门或被黑客攻击的公司向其发出了警告。
Mega首席执行官兼董事长Stephen Hall告诉RNZ,自己无法保证Mega服务器没有被入侵怀卡托DHB的黑客利用,但到目前为止,该公司还没有收到任何一方发来的警报。
Hall说,公司很难识别一个人是否有窃取数据的记录,因此也很难阻止他们开设账户。
Mega的用户每天上传约6500万个文件,即每秒750个文件。
“我们不能过滤、调查或索引整个世界。”
FBI的警告同时提及,黑客还在使用微软的Windows Sysinternals和瑞士公司pCloud产品。
“我们最讨厌的东西”
有人认为袭击怀卡托DHB的黑客使用了一种叫做Conti或Zeppelin的勒索软件。
FBI表示,Conti的一个指标,就是有大量数据转移至Mega或pCloud服务器。
当被问及黑客是否在Mega开设付费账户时,Hall表示,该公司没有、也不会利用偷来的数据赚钱。
“绝对不会。这不是我们的意图,也不是结果。”
“这些人通常只是使用一个有限制的免费账户,它是暂时的。”
“这会给我们带来了很多问题,追踪、关闭账户、处理执法询问等等。”
“这是我们讨厌的东西。”
黑网搜索
FBI在今年5月发布的预警报告称,在过去一年里,全球有大约400个机构受到Conti攻击,其中至少有16次针对美国医疗卫生和应急响应网络,包括执法机构和紧急医疗服务。
RNZ在暗网上搜索了一个名为“Conti”的网站,没有发现任何关于怀卡托DHB的信息。
Hall说,他已经对针对Mega的警报作出了回应。
Mega与新西兰警方关系良好,联邦调查局还曾给他致信,赞扬该公司对黑客攻击的反应;执法机构“非常、非常满意”。
Mega在其2020年透明度报告中称,虽然文件被加密,但Mega可以获取用户注册信息和IP地址。
在“极其有限的情况下”,Mega才可能披露用户信息和数据:也就是当它从官方得到书面通知,称有人的生命或健康正受到威胁。
该报告称,Mega在2019-2020年期间收到了8条法令,并披露了“涉嫌参与海外严重犯罪活动”的账户信息。
它还关闭了56.5万个分享窃取或剥削内容的账户。
相关阅读
网络攻击升级为新西兰国家危机:医院变“战区” 政府高层紧急开会
注:本文为新西兰中文先驱网编译/原创,欢迎转发分享;但严禁复制等未经授权的非法使用。违反上述声明者,本网将追究其相关法律责任。使用授权请联系[email protected]。
chineseherald.co.nz All Rights Reserved 版权所有
(责编:charles)
来源 - 新西兰中文先驱网