[新闻] 微软表示骇客攻击正锁定全球科技供应链

楼主: zxcvxx (zxcvxx)   2021-11-03 17:45:32
微软表示骇客攻击正锁定全球科技供应链
https://bit.ly/31r8VUF
随着疫情及全球供应链重组,云端服务持续改变企业对于资讯、储存、协作与共享方式,
也带来了新的安全威胁和挑战。随着更多的资讯进入云端系统,为确保云端服务的安全性
,不受限单一品牌的防护能力限制,市场也越来越多的资安厂商,提供云端资安加值服务
,以获得更佳的数据安全保护力。
也就是说,攻击者利用企业的供应链造成大规模破坏,今年 (2021) 更出现了“三重勒索
”的勒索软件。三重勒索(Triple Extortion)成为勒索软件的新骗局,也同时威胁供应
链;也就是勒索软件攻击者现在也向受害者的客户索要现金,这意味着勒索软件正在扩大
规模,要求客户,合作伙伴和其他与最初的违规行为有关的第三方付款,以获取更多的勒
索金。
微软(Microsoft)的网络安全专家表示,俄罗斯骇客组织Nobelium被认为是2020年影响
美国政府和众多私营企业所使用的网络监控产品平台SolarWinds供应链的攻击主谋,其目
标是全球科技供应链中的关键参与者。
微软客户安全和信任副总裁Tom Burt在周一(2021.10.25)表示,Nobelium一直试图复制
过去采用的方法,把目标放在全球IT供应链中不可或缺的组织上,从客户定制、部署和管
理云端服务到其他技术的经销商和服务供应商。Nobelium利用经销商可能拥有的客户IT系
统访问权限,借此冒充成可信赖的技术伙伴,入侵企业下游客户的系统。
骇客的手段包括钓鱼邮件(phishing email)和密码喷洒(password spray)技术–指的
是对不同帐户尝试低强度的密码,如Password1或1234。
自2021年5月以来,微软一直在追踪Nobelium的行动,通知可能受到影响的合作伙伴和客
户,并与美国和欧洲政府机构合作。Tom Burt认为这一系列的攻击,表示俄罗斯政府正试
图进入技术供应链中的各节点,建立机制以方便监视现在或将来可能感兴趣的目标。
微软称,到目前为止,约有140家经销商和技术服务供应商成为Nobelium的目标,认为有
14家已经受到骇客影响。
美国总统拜登曾表示,在2021年6月与俄罗斯总统普丁的会面上,给出了一份美国政府不
会放任被骇客攻击的16个关键组织的名单,但攻击仍在继续。美国白宫也在2021年5月发
布行政命令,敦促私营企业加强网络防御,表示政府正在强化情报共用和其他措施,以防
止网络威胁。

Links booklink

Contact Us: admin [ a t ] ucptt.com