![一起由商业竞争引发的恶意黑客入侵事件]( "一起由商业竞争引发的恶意黑客入侵事件")
近日,一起由商业竞争引发的恶意黑客入侵事件引发关注。美国票务巨头Ticketmaster,美国票务大师)的前高管Stephen Mead,斯蒂芬·米德)被曝长期入侵其竞争对手CrowdSurge公司的系统,窃取商业机密,最终导致后者倒闭。
Stephen Mead曾是CrowdSurge的高管,2012年离职时签署了保密和竞业限制协议,承诺不得泄露公司机密,且一年内不得受雇于竞争公司。但他随后违反承诺,加入了Ticketmaster。
据法院文件披露,Mead离职后将CrowdSurge的账户信息提供给了Ticketmaster。2013年至2015年期间,Ticketmaster的IP地址被发现多达25次非法登录CrowdSurge的服务器。Mead和Ticketmaster的其他员工利用这些信息长期渗透CrowdSurge的系统,查看并窃取了大量的客户资料、财务数据、技术资料等商业机密。
入侵过程中,Mead甚至利用投影设备,在Ticketmaster的会议上实时登录演示了CrowdSurge的系统,向高管展示其商业机密,讨论如何"切断CrowdSurge的膝盖"。被窃取的信息被Ticketmaster用于分析竞争对手的业务状况、制定竞争策略,给CrowdSurge造成了重大损失。
直到2015年,一名前Ticketmaster员工跳槽到CrowdSurge,发现了可疑的异常登录记录,此案才最终曝光。(笔者好奇这个同学是否早就知道内幕?)
此案给CrowdSurge造成了毁灭性打击,该公司最终于2018年被Ticketmaster以1.1亿美元收购。而Mead则被判处缓刑,并被勒令赔偿将近7万美元。Ticketmaster也为此付出了巨额赔偿,其声誉受到重创。
这起案件揭示了一些企业在激烈竞争中不择手段、违法乱纪的丑陋面目。内部人员违反竞业限制和保密协议,利用职务之便为竞争对手传递信息,是此案的关键。而长达数年、有组织有预谋的网络攻击,更是将不正当竞争推向极致。
所以,大家觉得商业竞争和勒索软件在国内网络安全行业扮演什么样的角色?
https://www.bbc.com/news/articles/cvg423n1erko
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3163906.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论