一起由商业竞争引发的恶意黑客入侵事件 admin 117683文章 95评论 2024年9月13日17:19:15评论16 views字数 962阅读3分12秒阅读模式 近日,一起由商业竞争引发的恶意黑客入侵事件引发关注。美国票务巨头Ticketmaster,美国票务大师)的前高管Stephen Mead,斯蒂芬·米德)被曝长期入侵其竞争对手CrowdSurge公司的系统,窃取商业机密,最终导致后者倒闭。 Stephen Mead曾是CrowdSurge的高管,2012年离职时签署了保密和竞业限制协议,承诺不得泄露公司机密,且一年内不得受雇于竞争公司。但他随后违反承诺,加入了Ticketmaster。 据法院文件披露,Mead离职后将CrowdSurge的账户信息提供给了Ticketmaster。2013年至2015年期间,Ticketmaster的IP地址被发现多达25次非法登录CrowdSurge的服务器。Mead和Ticketmaster的其他员工利用这些信息长期渗透CrowdSurge的系统,查看并窃取了大量的客户资料、财务数据、技术资料等商业机密。 入侵过程中,Mead甚至利用投影设备,在Ticketmaster的会议上实时登录演示了CrowdSurge的系统,向高管展示其商业机密,讨论如何"切断CrowdSurge的膝盖"。被窃取的信息被Ticketmaster用于分析竞争对手的业务状况、制定竞争策略,给CrowdSurge造成了重大损失。 直到2015年,一名前Ticketmaster员工跳槽到CrowdSurge,发现了可疑的异常登录记录,此案才最终曝光。(笔者好奇这个同学是否早就知道内幕?) 此案给CrowdSurge造成了毁灭性打击,该公司最终于2018年被Ticketmaster以1.1亿美元收购。而Mead则被判处缓刑,并被勒令赔偿将近7万美元。Ticketmaster也为此付出了巨额赔偿,其声誉受到重创。 这起案件揭示了一些企业在激烈竞争中不择手段、违法乱纪的丑陋面目。内部人员违反竞业限制和保密协议,利用职务之便为竞争对手传递信息,是此案的关键。而长达数年、有组织有预谋的网络攻击,更是将不正当竞争推向极致。 所以,大家觉得商业竞争和勒索软件在国内网络安全行业扮演什么样的角色? 参考资料: https://www.bbc.com/news/articles/cvg423n1erko 原文始发于微信公众号(天御攻防实验室):一起由商业竞争引发的恶意黑客入侵事件 点赞 http://cn-sec.com/archives/3163906.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论