無視拜登 俄羅斯駭客新目標轉向攻擊科技供應鏈

【彭博】-- 微軟公司表示，攻擊SolarWinds的駭客正在展开另一波新的破壞全球網路行動，將目標對準科技供應鏈（包括雲端技術的經銷商和供應商）。

Most Read from Bloomberg

• Cities' Answer to Sprawl? Go Wild.

• Hamburg Is at the Heart of Germany’s Growing Dilemma Over China

• Why Americans and Britons Are Rushing to Buy Idyllic Homes in Italy

• One of California’s Wealthiest Counties Could Run Out of Water Next Summer

• The Top Money Maker at Deutsche Bank Reaps Billions From Singapore

微軟將5月首次觀察到的協同攻擊歸咎于一個名為Nobelium的組織，該組織與俄羅斯資助、使用複雜入侵技術在2020年將惡意軟體感染德州SolarWinds Corp.的18,000名客戶的駭客為同一批人。微軟在部落格中指出，已有超過140家技術服務提供商和經銷商接獲通知成為近期目標，其中14家據信已遭入侵。

微軟6月時也指出，Nobelium也是今年稍早攻擊資訊及科技公司、政府、智庫和金融服務機構的幕後黑手，當時攻擊範圍遍及36個國家。

美國總統喬·拜登與俄羅斯總統弗拉基米爾·普丁今年夏天於日內瓦會面時，拜登說他給了普丁一份不應被駭客入侵的16個關鍵部門清單，但攻擊仍然持續。而克里姆林宮一再否認應對任何駭客攻擊負責。

微軟副總裁Tom Burt指出，這一次在今年7月至10月期間，「我們通知了609位客戶，他們被Nobelium攻擊了22,868次，成功率僅為低個位數。」

這家總部位於華盛頓州雷德蒙德的公司表示，這一次攻擊再次表明「俄羅斯試圖獲取科技供應鏈中各方面的長期、系統性的接觸，並建立一種俄羅斯政府感興趣的目標監視機制，不論現在或將來。」

原文標題Russian Hackers Targeting Tech Supply Chain in Defiance of Biden

Most Read from Bloomberg Businessweek

• You Could Be Competing With Bots to Buy Gifts This Christmas

• Colombia’s Rain Shaman Got Paid to Stop the Storms, Until He Couldn’t

©2021 Bloomberg L.P.