微软表示骇客攻击正锁定全球科技供应链
https://bit.ly/31r8VUF
随着疫情及全球供应链重组，云端服务持续改变企业对于资讯、储存、协作与共享方式，
也带来了新的安全威胁和挑战。随着更多的资讯进入云端系统，为确保云端服务的安全性
，不受限单一品牌的防护能力限制，市场也越来越多的资安厂商，提供云端资安加值服务
，以获得更佳的数据安全保护力。
也就是说，攻击者利用企业的供应链造成大规模破坏，今年 (2021) 更出现了“三重勒索
”的勒索软件。三重勒索（Triple Extortion）成为勒索软件的新骗局，也同时威胁供应
链；也就是勒索软件攻击者现在也向受害者的客户索要现金，这意味着勒索软件正在扩大
规模，要求客户，合作伙伴和其他与最初的违规行为有关的第三方付款，以获取更多的勒
索金。
微软（Microsoft）的网络安全专家表示，俄罗斯骇客组织Nobelium被认为是2020年影响
美国政府和众多私营企业所使用的网络监控产品平台SolarWinds供应链的攻击主谋，其目
标是全球科技供应链中的关键参与者。
微软客户安全和信任副总裁Tom Burt在周一（2021.10.25）表示，Nobelium一直试图复制
过去采用的方法，把目标放在全球IT供应链中不可或缺的组织上，从客户定制、部署和管
理云端服务到其他技术的经销商和服务供应商。Nobelium利用经销商可能拥有的客户IT系
统访问权限，借此冒充成可信赖的技术伙伴，入侵企业下游客户的系统。
骇客的手段包括钓鱼邮件（phishing email）和密码喷洒（password spray）技术–指的
是对不同帐户尝试低强度的密码，如Password1或1234。
自2021年5月以来，微软一直在追踪Nobelium的行动，通知可能受到影响的合作伙伴和客
户，并与美国和欧洲政府机构合作。Tom Burt认为这一系列的攻击，表示俄罗斯政府正试
图进入技术供应链中的各节点，建立机制以方便监视现在或将来可能感兴趣的目标。
微软称，到目前为止，约有140家经销商和技术服务供应商成为Nobelium的目标，认为有
14家已经受到骇客影响。
美国总统拜登曾表示，在2021年6月与俄罗斯总统普丁的会面上，给出了一份美国政府不
会放任被骇客攻击的16个关键组织的名单，但攻击仍在继续。美国白宫也在2021年5月发
布行政命令，敦促私营企业加强网络防御，表示政府正在强化情报共用和其他措施，以防
止网络威胁。