北京時(shí)間9月29日早間消息,信息安全公司InfoArmor的一名人士指出,在2014年雅虎帳號遭遇大規(guī)模信息安全攻擊的事件中,攻擊者是信息安全罪犯,而不是由政府支持的組織。
InfoArmor首席情報(bào)官安德魯·科馬洛夫(Andrew Komarov)表示,使用假名的受雇黑客攻破了雅虎網(wǎng)絡(luò),獲得了其中的數(shù)據(jù)。雅虎上周表示,攻擊者是“獲得政府支持的行動者”,而5億用戶被盜的信息可能包括姓名、電子郵件地址、電話號碼,以及未加密的信息安全問題和答案。
InfoArmor周三在報(bào)告中表示:“雅虎2014年遭遇的攻擊來自職業(yè)黑帽,他們受雇攻擊多個(gè)目標(biāo)組織的用戶數(shù)據(jù)庫。雅虎的數(shù)據(jù)泄露,以及其他知名信息安全事故,給信息安全間諜事件和有目標(biāo)的攻擊制造了機(jī)會。”
兩名消息人士表示,盡管雅虎在上周的消息披露中表示,此次安全事故中的攻擊者獲得了政府支持,但此次事故與政府組織之間的關(guān)聯(lián)并不明確。雅虎也沒有公布任何證據(jù),證明這起事故與某國政府有關(guān)。上周,雅虎表示調(diào)查仍在進(jìn)行中。
雅虎CEO瑪麗莎·梅耶爾(Marissa Mayer)正在準(zhǔn)備以48億美元將公司核心業(yè)務(wù)出售給Verizon的交易。這筆交易預(yù)計(jì)將于明年初完成。消息人士表示,盡管報(bào)告顯示黑客活動與政府無關(guān),但Verizon不會改變最初的立場,該公司仍在評估這一事件對交易的潛在影響。
科馬洛夫表示,此次事件中的黑客組織曾在2014年之前發(fā)起黑客攻擊。該組織的客戶之一是一家獲得政府支持的機(jī)構(gòu)。
京公網(wǎng)安備 11010502049343號