通過第三方數(shù)據(jù)存儲了解供應(yīng)鏈攻擊，其中報告稱屬于大型數(shù)據(jù)聚合器的網(wǎng)絡(luò)遭到破壞。

　　許多現(xiàn)代企業(yè)將他們的數(shù)據(jù)外包給第三方公司，這些公司匯總、存儲、處理和代理信息，有時代表與彼此直接競爭的客戶。

　　此類敏感數(shù)據(jù)不一定僅與客戶有關(guān)，還可能涵蓋業(yè)務(wù)結(jié)構(gòu)、財務(wù)狀況、戰(zhàn)略和風(fēng)險敞口。過去，處理高調(diào)并購的公司一直是目標(biāo)。2013 年 9 月，據(jù)報道，屬于大型數(shù)據(jù)聚合器的一些網(wǎng)絡(luò)遭到入侵。

　　觀察到一個小型僵尸網(wǎng)絡(luò)通過加密通道將信息從眾多數(shù)據(jù)存儲的內(nèi)部系統(tǒng)泄露到公共互聯(lián)網(wǎng)上的僵尸網(wǎng)絡(luò)控制器。最引人注目的受害者是一個數(shù)據(jù)聚合器，它許可企業(yè)和公司的信息用于信用決策、企業(yè)對企業(yè)營銷和供應(yīng)鏈管理。雖然攻擊者可能一直在追蹤消費(fèi)者和商業(yè)數(shù)據(jù)，但欺詐專家表示，有關(guān)消費(fèi)者和商業(yè)習(xí)慣和做法的信息是最有價值的。

　　受害者是眾多企業(yè)的信用局，為金融交易請求提供“基于知識的身份驗(yàn)證”。這種供應(yīng)鏈妥協(xié)使攻擊者能夠訪問通過第三方存儲的有價值的信息，并可能實(shí)施大規(guī)模欺詐。