五个月后谷歌遭受黑客试图窃取机密,科技公司正越来越多地警告股东,他们可能物质上受到黑客攻击设计有价值的知识产权。
在过去的几个月里谷歌、英特尔、赛门铁克诺斯罗普·格鲁曼公司——所有的公司被认为是一个普遍的间谍行动的目标——增加了新的警告美国证券交易委员会文件通知投资者计算机攻击的风险。
谷歌不谈具体的攻击系统,但现在警告股东,这种类型的事件是一个物质的风险。
欺诈”[O]向身外政党可能试图诱导员工、用户、或客户披露敏感信息以获得数据或我们的用户或客户的数据,”谷歌在一段添加到它年度财务报告今年2月,一个月后,披露窃听事件。
谷歌警告说,它可能失去客户违约后,作为其安全用户问题的有效性。”,因为技术用于获得未授权访问,禁用或降低服务,或破坏系统经常变化,常常不承认,直到推出了针对一个目标,我们可能无法预测这些技术或实现足够的预防措施,”该公司表示在文件中。
谷歌的承认这是目标把公众关注的问题多年来一直不断增长:有针对性的攻击,被安全专家称为先进的持续威胁(APT)。这些攻击通常是成功的因为他们是容量的雷达下飞最安全公司和非常有针对性。恰当的袭击,许多受害者发送一款文档或Web站点的链接,其中包含攻击代码。如果受害者的软件不是最新的(谷歌被认为是破坏通过错误在Internet Explorer 6中),罪犯进入电脑,在公司获得一个立足点。
今年2月,英特尔披露的证券交易委员会的文件它今年1月被类似的攻击目标,并警告投资者,窃取商业机密可能会损害其底线。
去年,哈特兰支付系统被股东未能披露2007年12月,该公司已经受到SQL注入攻击。原告认为,该公司应该提交给SEC的备案文件中披露这一事件和与金融分析师的电话。12月事件最终导致美国历史上最大的数据泄露,和腹地最后股价下跌近80%,该公司公布2009年1月的全部范围攻击。然而,腹地股东最终输了这场诉讼。
然而,企业仍工作如何——即使他们必须在他们的财务文件中披露窃听事件,李罗伯说,与Mandiant公司董事,cyberforensics公司在调查违反通常被称为。“他们从来没有遇到过,所以没有严格规定知识产权盗窃或数据泄露事件应该是占了,”他说。“这可能会改变,但没有严格的规则。”
在一个5月24日证券交易委员会的文件赛门铁克的部分添加额外的警告,其年度报告中谈论黑客可能导致的中断,说,“盗窃和/或未经授权的使用或出版的商业秘密及其他机密商业信息由于此类事件可能影响我们的竞争地位,名誉,品牌和未来销售我们的产品。”
一位公司发言人说,赛门铁克定期审查其危险因素。
其它科技公司——IBM、惠普和瞻博网络,例如——包括这种类型的警告之前谷歌上市消息的攻击。
似乎越来越多的公司正在把这些风险披露黑客行为,在一定程度上防范可能的诉讼,萨姆说种植,合作伙伴在业务事务组Farella布劳恩&马特尔,旧金山律师事务所。
没有公司想要忽略的警告其他人可以看到的风险,他说。“有一个模仿的元素,”他说。“一旦它开始出现在你竞争对手的文件,人们开始说,“我们为什么不这样做呢?”