网络安全公司CrowdStrike周三晚间表示,该公司追踪的黑客的一些私人信息已被公布在网上,而泄露事件的黑客威胁要公布更敏感的信息。
Crowdstrike是美国顶尖的网络安全公司之一,该公司搜寻并监控黑客组织,以保证客户电脑系统的安全。
泄露的信息与CrowdStrike公开发布的数据相呼应。它列出了244个著名的黑客组织,以及他们最后被发现的月份和年份;他们是否退休、在职或不在职;原产国;他们瞄准了多少个行业;他们针对了多少国家;无论他们是黑客分子、网络罪犯还是为政府工作的人。
但这名黑客还声称窃取了一份“妥协指标”清单,其中包括网络安全专家梳理追踪黑客组织所为的数字证据。黑客们经常威胁要泄露私人文件,并发布他们声称是证据的样本,通常对他们发现的东西要么夸大,要么撒谎。然而,一家大型网络安全公司公开承认这种说法而不予以驳斥,这是不寻常的。
使用USDoD名称的黑客或黑客组织的身份是未知的,他们可能是由多人操作的。他们周三在最著名的英语黑客论坛BreachForums上发布了内部数据库。
美国顶级网络安全公司之一CrowdStrike在一篇博客文章中指出,该名单已经可供“数万名客户、合作伙伴和潜在客户以及数十万名用户”使用。
就在CrowdStrike宣布这一消息的几天前,该公司刚刚为史上最严重的大规模电脑崩溃事件之一负责。当时,一个常规的自动软件更新意外地包含了一个编码错误,导致大约850万台Windows电脑崩溃。很多都需要人工进行繁琐的修复,由此造成的混乱影响了巴黎奥运会的票务、医院和世界各地的航空公司,尤其是达美航空的航班。
这次大范围的故障似乎与信息泄露无关,CrowdStrike指出:“攻击者利用当前事件来获取关注和利益。”
泄露的数据库是截至6月份的最新数据,但CrowdStrike表示,它是在7月份更新的,这表明它是上个月被盗的。
