無視拜登 俄羅斯駭客新目標轉向攻擊科技供應鏈
【彭博】-- 微軟公司表示,攻擊SolarWinds的駭客正在展开另一波新的破壞全球網路行動,將目標對準科技供應鏈(包括雲端技術的經銷商和供應商)。
Most Read from Bloomberg
Hamburg Is at the Heart of Germany’s Growing Dilemma Over China
Why Americans and Britons Are Rushing to Buy Idyllic Homes in Italy
One of California’s Wealthiest Counties Could Run Out of Water Next Summer
The Top Money Maker at Deutsche Bank Reaps Billions From Singapore
微軟將5月首次觀察到的協同攻擊歸咎于一個名為Nobelium的組織,該組織與俄羅斯資助、使用複雜入侵技術在2020年將惡意軟體感染德州SolarWinds Corp.的18,000名客戶的駭客為同一批人。微軟在部落格中指出,已有超過140家技術服務提供商和經銷商接獲通知成為近期目標,其中14家據信已遭入侵。
微軟6月時也指出,Nobelium也是今年稍早攻擊資訊及科技公司、政府、智庫和金融服務機構的幕後黑手,當時攻擊範圍遍及36個國家。
美國總統喬·拜登與俄羅斯總統弗拉基米爾·普丁今年夏天於日內瓦會面時,拜登說他給了普丁一份不應被駭客入侵的16個關鍵部門清單,但攻擊仍然持續。而克里姆林宮一再否認應對任何駭客攻擊負責。
微軟副總裁Tom Burt指出,這一次在今年7月至10月期間,「我們通知了609位客戶,他們被Nobelium攻擊了22,868次,成功率僅為低個位數。」
這家總部位於華盛頓州雷德蒙德的公司表示,這一次攻擊再次表明「俄羅斯試圖獲取科技供應鏈中各方面的長期、系統性的接觸,並建立一種俄羅斯政府感興趣的目標監視機制,不論現在或將來。」
原文標題Russian Hackers Targeting Tech Supply Chain in Defiance of Biden
Most Read from Bloomberg Businessweek
You Could Be Competing With Bots to Buy Gifts This Christmas
Colombia’s Rain Shaman Got Paid to Stop the Storms, Until He Couldn’t
©2021 Bloomberg L.P.