微軟:俄駭客瞄準全球IT供應鏈

週一 (25 日) 微軟警告,主導 SolarWinds 攻擊的俄羅斯駭客集團 Nobelium 正展開新一波攻擊,將目標鎖定在全球科技 (IT) 供應鏈中不可或缺的企業機構。

週一負責客戶安全的微軟副總裁 Tom Burt 表示,攻擊 SolarWinds 的俄羅斯駭客集團 Nobelium 一直重複以往的攻擊手法,目標鎖定全球 IT 供應鏈中不可或缺的企業機構。

Burt 稱:「Nobelium 這次攻擊主要是供應鏈的經銷商和其他技術服務提供者,他們代表客戶制定、部署和管理雲端服務和其他技術,他們更容易冒充為受害組織的可信賴技術合作夥伴,以接觸其下游客戶。」

Burt 提到,近期 Nobelium 活動表明俄羅斯正試圖獲得長期、系統性地駭入 IT 供應鏈的各個組織,並建立一種機制來監視現在或將來俄羅斯政府感興趣的目標。

微軟自 2021 年 5 月以來一直在觀察 Nobelium 的最新「動靜」,並通知受到影響的合作夥伴和客戶,迄今約有 140 家經銷商和技術服務提供者成為 Nobelium 的目標。

俄羅斯總統發言人 Dmitry Peskov 回應:「即使幾個月來確實發生一些網路攻擊事件,但我們與此事無關,美方毫無根據地指責可能也是錯誤的。」

俄羅斯駭客組織 Nobelium (又稱 APT29、UNC2452 或 Cozy Bear) 主要鎖定政府機關、研究機構、非政府組織及國際組織,發起一波波攻擊行動,近期最為人知的就是主導 SolarWinds 供應鏈攻擊行動。

去年 12 月 12 日爆出 SolarWinds Orion 網路監控軟體遭被 Nobelium  駭客植入惡意程式,聯邦政府機構、智庫和非政府組織 (NGO),以及大型科技企業皆受害,攻擊複雜性史上罕見,牽連甚廣,儘管美國為重災區,但也有超過 24 個國家淪為 Nobelium 目標。

SolarWinds 資安攻擊事件,被外媒比喻為近年來最大的資安攻擊事件,從 Nobelium 入侵 SolarWinds 內網開始到 SolarWinds 攻擊事件為人知曉,已是 1 年 3 個月後的事。

Acronis 近期發布 2021 年度網路安全戰備報告指出,供應鏈受攻擊的範圍逐年擴大,全球 53% 全球化跨國公司正暴露資安危機當中,對於供應鏈方面的攻擊存有錯誤的安全感認知。

週一午盤截稿前,微軟 (MSFT-US) 下跌 0.10%,暫報每股 308.83 美元。微軟週三盤後將公布最新財報。