据科技媒体《Venture Beat》报导,网络安全公司Fireeye及Mandiant公司专家们的分析,这起黑客入侵事件是名叫APT18(或叫持续威胁组#18)的中共黑客所为。中共政府一直被西方社会指控,通过网络攻击窃取美国国家机密和数百个美国公司的知识产权。
社区医疗集团告诉《Venture Beat》,攻击者并没有从系统 中窃取临床信息。所窃取的是社会安全号码、电话号码及其他个人数据。但Fire Eye的发言人Kyrksen Storer 说,现在全面调查还没有完成,无法确保临床数据是安全的。
Fire Eye的专家说,在过去的6个月,医疗保健、制药和生命科学 等行业都出现过众多的安全问题 。Fire Eye 的研究人员Jen Weedon在博客 中表示,中国政府从美国公司窃取的健康数据是有明确动机的。
原因之一:盗取癌症数据
第一个动机很可能是中共为了获得有关治疗癌症的医疗数据。 Jen Weedon说,中国 处于癌症高发阶段,根据英国《卫报》7月份报导,在过去的30年中,中国的癌症发病率上升了80%。现在癌症是这个13.6亿人口大国的第一死因。 因此,中共政府可能会对美国制药公司进行的癌症研究产生浓厚兴趣。
Fire Eye说,去年年底有一周的时间,他们检测到一个中共黑客瞄准了三个治疗肿瘤的公司。
Jen Weedon认为,那些拥有自己研究数据的大型制药公司尤其有风险。
Fire Eye说,有一个制药公司被黑客入侵了100多次,还被安装了后门。中共的一个APT黑客集团专门盗窃知识产权和商业数据,包括生物文化、产品、成本报告以及该公司在国外的业务信息。
原因之二:牟利
中共盗取这些临床试验数据,也可能是为了中国制药企业的利益。 “试想一下,如果他们打入辉瑞制药,他们可以盗取药物测试信息,这都是需要好几个月的试验、价值数百万美元的信息。”一位专家说,“他们可以将数据传递到中国的制药公司,然后复制这些配方 ——这就是这类犯罪的特点。”
盗取医疗数据,可以使中国的医院节省好几年的研发时间,从而能把药品更快地推向市场。又由于他们节省了数百万美元的研发费用,所以能以比市场低很多的价格推出。
那么社区医疗集团为何能被黑客侵入呢?社区集团的网络连接的VPN服务器上有一个叫“Heartbleed” 的网络漏洞,从而被中共黑客APT18利用。但据说社区医疗集团也是有责任的,因为这个安全漏洞今年4月份就发现了,因此社区医疗集团是有时间采取预防措施的。
责任编辑:梅溪若
本文标签:Mandiant, 中共, 中共政府, 中共黑客, 中国政府, 卫报, 国家机密, 外媒, 政府, 美国, 英国
via 中国禁闻 - 禁书网 » 中国禁闻 http://ift.tt/1swZ3vz
没有评论:
发表评论