一起由商业竞争引发的恶意黑客入侵事件
2024-9-13 15:36:11 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

近日,一起由商业竞争引发的恶意黑客入侵事件引发关注。美国票务巨头Ticketmaster,美国票务大师)的前高管Stephen Mead,斯蒂芬·米德)被曝长期入侵其竞争对手CrowdSurge公司的系统,窃取商业机密,最终导致后者倒闭。
Stephen Mead曾是CrowdSurge的高管,2012年离职时签署了保密和竞业限制协议,承诺不得泄露公司机密,且一年内不得受雇于竞争公司。但他随后违反承诺,加入了Ticketmaster。
据法院文件披露,Mead离职后将CrowdSurge的账户信息提供给了Ticketmaster。2013年至2015年期间,Ticketmaster的IP地址被发现多达25次非法登录CrowdSurge的服务器。Mead和Ticketmaster的其他员工利用这些信息长期渗透CrowdSurge的系统,查看并窃取了大量的客户资料、财务数据、技术资料等商业机密。
入侵过程中,Mead甚至利用投影设备,在Ticketmaster的会议上实时登录演示了CrowdSurge的系统,向高管展示其商业机密,讨论如何"切断CrowdSurge的膝盖"。被窃取的信息被Ticketmaster用于分析竞争对手的业务状况、制定竞争策略,给CrowdSurge造成了重大损失。
直到2015年,一名前Ticketmaster员工跳槽到CrowdSurge,发现了可疑的异常登录记录,此案才最终曝光。(笔者好奇这个同学是否早就知道内幕?)
此案给CrowdSurge造成了毁灭性打击,该公司最终于2018年被Ticketmaster以1.1亿美元收购。而Mead则被判处缓刑,并被勒令赔偿将近7万美元。Ticketmaster也为此付出了巨额赔偿,其声誉受到重创。
这起案件揭示了一些企业在激烈竞争中不择手段、违法乱纪的丑陋面目。内部人员违反竞业限制和保密协议,利用职务之便为竞争对手传递信息,是此案的关键。而长达数年、有组织有预谋的网络攻击,更是将不正当竞争推向极致。
所以,大家觉得商业竞争和勒索软件在国内网络安全行业扮演什么样的角色?
参考资料:
https://www.bbc.com/news/articles/cvg423n1erko

推荐阅读

闲谈

  1. 中国网络安全行业出了什么问题?

  2. 国内威胁情报行业的五大“悲哀”

  3. 安全产品的终局

  4. 老板,安全不是成本部门!!!


威胁情报

1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链

APT

  1. XZ计划中的后门手法 - “NOBUS”

  2. 十个常见的归因偏见(上)

  3. 抓APT的一点故事

  4. 揭秘三角行动(Operation Triangulation)一

  5. 闲话APT报告生产与消费

  6. 一名TAO黑客的网络安全之旅

  7. NSA TAO负责人警告私营部门不要搞“黑回去”

  8. 我们为什么没有抓到高端APT领导者的荷兰AIVD

  9. 抓NSA特种木马的方法


入侵分析与红队攻防

  1. 入侵分析与痛苦金字塔

  2. 资深红队专家谈EDR的工作原理与规避

  3. TTP威胁情报驱动威胁狩猎


天御智库

  1. 独家研判:五眼情报机构黑客纷纷浮出水面

  2. 美军前出狩猎并不孤单,美国网络外交局优先事项分析

  3. 《国际关系中的网络冲突》


文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MzgyMzM2Nw==&mid=2247485991&idx=1&sn=af355f17b5c884c626c4a494df4880f1&chksm=fb04c94fcc734059bf4714ed532310f3cb787606f2d6845e04beca6b7b9810777ca70169a4f4&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh