美国遭严重网路攻击！微软分销商被俄国骇客利用

XiuWenTang

俄国骇客疑似利用微软分销商的凭证，试图入侵客户的系统。   图：取自Microsoft官网(photo:NewTalk)

美国政府部门遭遇近年来最严重的网路攻击，疑似为俄国骇客利用微软分销商的凭证，试图入侵微软客户的公司系统。美国网路安全公司CrowdStrike日前便收到来自微软的警告，表示有人试图透过这种方式读取公司的电子邮件，所幸没有造成任何破坏。

许多微软的软体授权都是经由第三方分销商贩卖给客户，因此这些分销商能够进入公司系统，定期为客户更新软体内容。CrowdStrike表示，骇客在几个月前透过分销商的凭证，试图读取公司的电子邮件，微软在12月15日向CrowdStrike指出这个消息，不过CrowdStrike仅使用微软作为文字处理工具，因此攻击并没有成功。

《路透社》引述消息来源表示，骇客成功入侵到CrowdStrike内部，试图启用「读取」的权限，如果当初公司是使用微软Office 365的电子邮件软体，那么骇客就很有可能成功。CrowdStrike的系统没有遭受任何破坏，但是他们拒绝公布是哪一家分销商被利用。

这一连串的网路攻击疑似都与美国政府部门近期被骇的事件有关，除了CrowdStrike、微软以外，另一家资安公司FireEye也受到波及，至于美国政府内部确定受害的包括国土安全部、国防部、国务院、商务部、能源部等。美方怀疑是俄罗斯政府在背后指使这次行动。