微软:俄骇客瞄准全球IT供应链
-
微软:俄骇客瞄准全球IT供应链 (图片:AFP)(photo:CnYes)週一 (25 日) 微软警告,主导 SolarWinds 攻击的俄罗斯骇客集团 Nobelium 正展开新一波攻击,将目标锁定在全球科技 (IT) 供应链中不可或缺的企业机构。
週一负责客户安全的微软副总裁 Tom Burt 表示,攻击 SolarWinds 的俄罗斯骇客集团 Nobelium 一直重复以往的攻击手法,目标锁定全球 IT 供应链中不可或缺的企业机构。
Burt 称:「Nobelium 这次攻击主要是供应链的经销商和其他技术服务提供者,他们代表客户制定、部署和管理云端服务和其他技术,他们更容易冒充为受害组织的可信赖技术合作伙伴,以接触其下游客户。」
Burt 提到,近期 Nobelium 活动表明俄罗斯正试图获得长期、系统性地骇入 IT 供应链的各个组织,并建立一种机制来监视现在或将来俄罗斯政府感兴趣的目标。
微软自 2021 年 5 月以来一直在观察 Nobelium 的最新「动静」,并通知受到影响的合作伙伴和客户,迄今约有 140 家经销商和技术服务提供者成为 Nobelium 的目标。
俄罗斯总统发言人 Dmitry Peskov 回应:「即使几个月来确实发生一些网路攻击事件,但我们与此事无关,美方毫无根据地指责可能也是错误的。」
俄罗斯骇客组织 Nobelium (又称 APT29、UNC2452 或 Cozy Bear) 主要锁定政府机关、研究机构、非政府组织及国际组织,发起一波波攻击行动,近期最为人知的就是主导 SolarWinds 供应链攻击行动。
去年 12 月 12 日爆出 SolarWinds Orion 网路监控软体遭被 Nobelium 骇客植入恶意程式,联邦政府机构、智库和非政府组织 (NGO),以及大型科技企业皆受害,攻击复杂性史上罕见,牵连甚广,尽管美国为重灾区,但也有超过 24 个国家沦为 Nobelium 目标。
SolarWinds 资安攻击事件,被外媒比喻为近年来最大的资安攻击事件,从 Nobelium 入侵 SolarWinds 内网开始到 SolarWinds 攻击事件为人知晓,已是 1 年 3 个月后的事。
Acronis 近期发布 2021 年度网路安全战备报告指出,供应链受攻击的范围逐年扩大,全球 53% 全球化跨国公司正暴露资安危机当中,对于供应链方面的攻击存有错误的安全感认知。
週一午盘截稿前,微软 (MSFT-US) 下跌 0.10%,暂报每股 308.83 美元。微软週三盘后将公布最新财报。
