BASIC(东京•千代田)是一家提供网络市场服务的公司,他们在2018年12月20日发表声称他们在云端AWS所利用的系统被不法分子非法入侵。不法分子利用了连接到AWS所必要的认证密钥,邮箱等约40万的顾客情报很可能已经流出。不过就目前BASIC目前的解析来看,攻击者的目的是非法利用其所拥有的的虚拟货币挖矿所必需的的计算机资源。

  12月6日上午,BASIC确认到云端里有不明者在构筑非法服务器,在11点3分他们将入侵源头的认证密钥无效化、重新设置,并在12月7日向警方通报。

  认证密钥有可以访问到个人情报的权限。目前云端中有着包括网络市场媒体“ferret”邮件杂志的登陆者的邮件地址约25万份、导入网络市场工具“ferret One”的企业所取得的顾客的邮箱地址和姓名约10万份,合计约40万的个人信息,这些个人信息有可能已经流出。目前根据BASIC的调查,还未确认到信息流出的痕迹,攻击者得到认证密钥的方法也还没有查明。

  调查发现,这个非法服务器和虚拟货币以太币的挖掘设备是同一个构成。BASIC由此推测这次攻击并非是为了取得个人情报,而是为了非法利用计算机资源来进行挖矿的“盗掘”行为。

  BASIC的对策是到12月20日为止重设了所有认证密钥,并监视所有云端的操作记录。目前第三方调查机关也在进行后续的鉴识调查,进一步确认是否有顾客信息流出,其调查报告将于2019年1月底公布。

原作者:日経 xTECH/日経FinTech 岡部一詩 / 翻译:王子楠-上海藻湾网络科技有限公司
摘自 日経 xTECH 2018/12/21 13:51
https://www.nikkei.com/article/DGXMZO3923359021122018000000/