微軟：俄駭客瞄準全球IT供應鏈

週一 (25 日) 微軟警告，主導 SolarWinds 攻擊的俄羅斯駭客集團 Nobelium 正展開新一波攻擊，將目標鎖定在全球科技 (IT) 供應鏈中不可或缺的企業機構。

週一負責客戶安全的微軟副總裁 Tom Burt 表示，攻擊 SolarWinds 的俄羅斯駭客集團 Nobelium 一直重複以往的攻擊手法，目標鎖定全球 IT 供應鏈中不可或缺的企業機構。

Burt 稱：「Nobelium 這次攻擊主要是供應鏈的經銷商和其他技術服務提供者，他們代表客戶制定、部署和管理雲端服務和其他技術，他們更容易冒充為受害組織的可信賴技術合作夥伴，以接觸其下游客戶。」

Burt 提到，近期 Nobelium 活動表明俄羅斯正試圖獲得長期、系統性地駭入 IT 供應鏈的各個組織，並建立一種機制來監視現在或將來俄羅斯政府感興趣的目標。

微軟自 2021 年 5 月以來一直在觀察 Nobelium 的最新「動靜」，並通知受到影響的合作夥伴和客戶，迄今約有 140 家經銷商和技術服務提供者成為 Nobelium 的目標。

俄羅斯總統發言人 Dmitry Peskov 回應：「即使幾個月來確實發生一些網路攻擊事件，但我們與此事無關，美方毫無根據地指責可能也是錯誤的。」

俄羅斯駭客組織 Nobelium (又稱 APT29、UNC2452 或 Cozy Bear) 主要鎖定政府機關、研究機構、非政府組織及國際組織，發起一波波攻擊行動，近期最為人知的就是主導 SolarWinds 供應鏈攻擊行動。

去年 12 月 12 日爆出 SolarWinds Orion 網路監控軟體遭被 Nobelium  駭客植入惡意程式，聯邦政府機構、智庫和非政府組織 (NGO)，以及大型科技企業皆受害，攻擊複雜性史上罕見，牽連甚廣，儘管美國為重災區，但也有超過 24 個國家淪為 Nobelium 目標。

SolarWinds 資安攻擊事件，被外媒比喻為近年來最大的資安攻擊事件，從 Nobelium 入侵 SolarWinds 內網開始到 SolarWinds 攻擊事件為人知曉，已是 1 年 3 個月後的事。

Acronis 近期發布 2021 年度網路安全戰備報告指出，供應鏈受攻擊的範圍逐年擴大，全球 53% 全球化跨國公司正暴露資安危機當中，對於供應鏈方面的攻擊存有錯誤的安全感認知。

週一午盤截稿前，微軟 (MSFT-US) 下跌 0.10%，暫報每股 308.83 美元。微軟週三盤後將公布最新財報。

精選財經深度觀點盡在 鉅亨App