英国《金融时报》3月19日报道称,据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过,据悉这一泄露事件并未造成任何服务中断,或导致任何客户数据被盗。该公司已向FBI报告了这一信息泄露事件,但并未向客户及投资者披露此事。
报道说,这种状况佐证了调查人员的看法,即这些黑客的行动是受政府支持的,而不是意在通过盗取信用卡数据或社保信息赚钱盈利。虽然迄今的线索指向中国军方参与此事,但目前并不清楚中国希望通过此类攻击达到什么目的。一些在职和前任执法人员表示,这一侵入可能是为了获取破坏相当大部分互联网基础设施的能力。
报道称,这意味着各种潜在后果,包括黑客能够将流量导向由其控制的网站,窃取相关数据,进入与这些网站有关的电子邮件账户,或者造成网页崩溃。
中国国防部没有回应记者的置评请求。
报道称,Register网站的案例表明,受政府支持的网络攻击威胁日益加大。比起以犯罪为目的的攻击,这类攻击更难起诉。2014年,美国司法部采取史无前例的行动,对中国军方的五名成员提出刑事指控,称他们非法侵入多家美国企业窃取机密。
知情人士表示,在许多针对军工和产业目标的网络攻击案例中,黑客与中国军方有联系,并且能够持续进入企业网络达数年时间,因为企业无法摆脱他们,但公众对这些攻击一直不知情。
Register网站是Web.com网站的一个部门,后者旗下公司服务于大大小小的企业,比如医生的诊所。除了管理网站地址(“域名”)以外,它还为各种网站提供宿主服务,并为客户提供电子商务和电子邮件服务,因此该网站有权访问其他网站的文件、信用卡数据及其他信息。
web.com公司在今年2月提交的文件中表示:“我们可能无法及时补救这类问题,或根本无法补救这类问题。原因在于,外部人员用来获取非授权网络访问或破坏系统的方法频繁更换,而且这些方法在向某个目标发起攻击之前通常无法识别,我们可能无法预测这些方法或实施充足的防范措施。”
Web.com拒绝就具体的泄密事件置评,但表示他们有安全规范和工具,能够不断监测和缓解威胁。就该公司所知,“没有任何客户数据因为Web.com系统受到攻击而遭到泄露”。
报道说,该公司承认,它的客户成为了黑客“钓鱼”邮件(通过诱使用户点击貌似正当的邮件来窃取信息)的目标。