通過第三方數(shù)據(jù)存儲了解供應鏈攻擊，其中報告稱屬于大型數(shù)據(jù)聚合器的網(wǎng)絡遭到破壞。

　　許多現(xiàn)代企業(yè)將他們的數(shù)據(jù)外包給第三方公司，這些公司匯總、存儲、處理和代理信息，有時代表與彼此直接競爭的客戶。

　　此類敏感數(shù)據(jù)不一定僅與客戶有關，還可能涵蓋業(yè)務結構、財務狀況、戰(zhàn)略和風險敞口。過去，處理高調并購的公司一直是目標。2013 年 9 月，據(jù)報道，屬于大型數(shù)據(jù)聚合器的一些網(wǎng)絡遭到入侵。

　　觀察到一個小型僵尸網(wǎng)絡通過加密通道將信息從眾多數(shù)據(jù)存儲的內部系統(tǒng)泄露到公共互聯(lián)網(wǎng)上的僵尸網(wǎng)絡控制器。最引人注目的受害者是一個數(shù)據(jù)聚合器，它許可企業(yè)和公司的信息用于信用決策、企業(yè)對企業(yè)營銷和供應鏈管理。雖然攻擊者可能一直在追蹤消費者和商業(yè)數(shù)據(jù)，但欺詐專家表示，有關消費者和商業(yè)習慣和做法的信息是最有價值的。

　　受害者是眾多企業(yè)的信用局，為金融交易請求提供“基于知識的身份驗證”。這種供應鏈妥協(xié)使攻擊者能夠訪問通過第三方存儲的有價值的信息，并可能實施大規(guī)模欺詐。