微軟表示駭客攻擊正鎖定全球科技供應鏈
https://bit.ly/31r8VUF
隨著疫情及全球供應鏈重組,雲端服務持續改變企業對於資訊、儲存、協作與共享方式,
也帶來了新的安全威脅和挑戰。隨著更多的資訊進入雲端系統,為確保雲端服務的安全性
,不受限單一品牌的防護能力限制,市場也越來越多的資安廠商,提供雲端資安加值服務
,以獲得更佳的數據安全保護力。
也就是說,攻擊者利用企業的供應鏈造成大規模破壞,今年 (2021) 更出現了「三重勒索
」的勒索軟體。三重勒索(Triple Extortion)成為勒索軟體的新騙局,也同時威脅供應
鏈;也就是勒索軟體攻擊者現在也向受害者的客戶索要現金,這意味著勒索軟體正在擴大
規模,要求客戶,合作夥伴和其他與最初的違規行為有關的第三方付款,以獲取更多的勒
索金。
微軟(Microsoft)的網路安全專家表示,俄羅斯駭客組織Nobelium被認為是2020年影響
美國政府和眾多私營企業所使用的網路監控產品平台SolarWinds供應鏈的攻擊主謀,其目
標是全球科技供應鏈中的關鍵參與者。
微軟客戶安全和信任副總裁Tom Burt在週一(2021.10.25)表示,Nobelium一直試圖複製
過去採用的方法,把目標放在全球IT供應鏈中不可或缺的組織上,從客戶定制、部署和管
理雲端服務到其他技術的經銷商和服務供應商。Nobelium利用經銷商可能擁有的客戶IT系
統訪問權限,藉此冒充成可信賴的技術夥伴,入侵企業下游客戶的系統。
駭客的手段包括釣魚郵件(phishing email)和密碼噴灑(password spray)技術–指的
是對不同帳戶嘗試低強度的密碼,如Password1或1234。
自2021年5月以來,微軟一直在追蹤Nobelium的行動,通知可能受到影響的合作夥伴和客
戶,並與美國和歐洲政府機構合作。Tom Burt認為這一系列的攻擊,表示俄羅斯政府正試
圖進入技術供應鏈中的各節點,建立機制以方便監視現在或將來可能感興趣的目標。
微軟稱,到目前為止,約有140家經銷商和技術服務供應商成為Nobelium的目標,認為有
14家已經受到駭客影響。
美國總統拜登曾表示,在2021年6月與俄羅斯總統普丁的會面上,給出了一份美國政府不
會放任被駭客攻擊的16個關鍵組織的名單,但攻擊仍在繼續。美國白宮也在2021年5月發
佈行政命令,敦促私營企業加強網路防禦,表示政府正在強化情報共用和其他措施,以防
止網路威脅。