無視拜登 俄羅斯駭客新目標轉向攻擊科技供應鏈

·2 分鐘文章

【彭博】-- 微軟公司表示,攻擊SolarWinds的駭客正在展开另一波新的破壞全球網路行動,將目標對準科技供應鏈(包括雲端技術的經銷商和供應商)。

Most Read from Bloomberg

微軟將5月首次觀察到的協同攻擊歸咎于一個名為Nobelium的組織,該組織與俄羅斯資助、使用複雜入侵技術在2020年將惡意軟體感染德州SolarWinds Corp.的18,000名客戶的駭客為同一批人。微軟在部落格中指出,已有超過140家技術服務提供商和經銷商接獲通知成為近期目標,其中14家據信已遭入侵。

微軟6月時也指出,Nobelium也是今年稍早攻擊資訊及科技公司、政府、智庫和金融服務機構的幕後黑手,當時攻擊範圍遍及36個國家。

美國總統喬·拜登與俄羅斯總統弗拉基米爾·普丁今年夏天於日內瓦會面時,拜登說他給了普丁一份不應被駭客入侵的16個關鍵部門清單,但攻擊仍然持續。而克里姆林宮一再否認應對任何駭客攻擊負責。

微軟副總裁Tom Burt指出,這一次在今年7月至10月期間,「我們通知了609位客戶,他們被Nobelium攻擊了22,868次,成功率僅為低個位數。」

這家總部位於華盛頓州雷德蒙德的公司表示,這一次攻擊再次表明「俄羅斯試圖獲取科技供應鏈中各方面的長期、系統性的接觸,並建立一種俄羅斯政府感興趣的目標監視機制,不論現在或將來。」

原文標題Russian Hackers Targeting Tech Supply Chain in Defiance of Biden

Most Read from Bloomberg Businessweek

©2021 Bloomberg L.P.

我們致力為用戶建立安全而有趣的平台,讓他們與志同道合的用戶聯繫交流。為改善我們的社群體驗,我們暫時停用文章留言功能