微軟表示駭客攻擊正鎖定全球科技供應鏈 - 工程師

Eden avatar
By Eden
at 2021-11-03T17:45

Table of Contents

微軟表示駭客攻擊正鎖定全球科技供應鏈

https://bit.ly/31r8VUF

隨著疫情及全球供應鏈重組,雲端服務持續改變企業對於資訊、儲存、協作與共享方式,
也帶來了新的安全威脅和挑戰。隨著更多的資訊進入雲端系統,為確保雲端服務的安全性
,不受限單一品牌的防護能力限制,市場也越來越多的資安廠商,提供雲端資安加值服務
,以獲得更佳的數據安全保護力。

也就是說,攻擊者利用企業的供應鏈造成大規模破壞,今年 (2021) 更出現了「三重勒索
」的勒索軟體。三重勒索(Triple Extortion)成為勒索軟體的新騙局,也同時威脅供應
鏈;也就是勒索軟體攻擊者現在也向受害者的客戶索要現金,這意味著勒索軟體正在擴大
規模,要求客戶,合作夥伴和其他與最初的違規行為有關的第三方付款,以獲取更多的勒
索金。

微軟(Microsoft)的網路安全專家表示,俄羅斯駭客組織Nobelium被認為是2020年影響
美國政府和眾多私營企業所使用的網路監控產品平台SolarWinds供應鏈的攻擊主謀,其目
標是全球科技供應鏈中的關鍵參與者。

微軟客戶安全和信任副總裁Tom Burt在週一(2021.10.25)表示,Nobelium一直試圖複製
過去採用的方法,把目標放在全球IT供應鏈中不可或缺的組織上,從客戶定制、部署和管
理雲端服務到其他技術的經銷商和服務供應商。Nobelium利用經銷商可能擁有的客戶IT系
統訪問權限,藉此冒充成可信賴的技術夥伴,入侵企業下游客戶的系統。

駭客的手段包括釣魚郵件(phishing email)和密碼噴灑(password spray)技術–指的
是對不同帳戶嘗試低強度的密碼,如Password1或1234。

自2021年5月以來,微軟一直在追蹤Nobelium的行動,通知可能受到影響的合作夥伴和客
戶,並與美國和歐洲政府機構合作。Tom Burt認為這一系列的攻擊,表示俄羅斯政府正試
圖進入技術供應鏈中的各節點,建立機制以方便監視現在或將來可能感興趣的目標。

微軟稱,到目前為止,約有140家經銷商和技術服務供應商成為Nobelium的目標,認為有
14家已經受到駭客影響。

美國總統拜登曾表示,在2021年6月與俄羅斯總統普丁的會面上,給出了一份美國政府不
會放任被駭客攻擊的16個關鍵組織的名單,但攻擊仍在繼續。美國白宮也在2021年5月發
佈行政命令,敦促私營企業加強網路防禦,表示政府正在強化情報共用和其他措施,以防
止網路威脅。

--

All Comments

Jessica avatar
By Jessica
at 2021-11-04T11:51
現在才知道?
Mia avatar
By Mia
at 2021-11-05T05:57
不是一直都在攻擊嗎?
Daph Bay avatar
By Daph Bay
at 2021-11-06T00:03
樓下列出這幾年被勒索的台廠:
Regina avatar
By Regina
at 2021-11-06T18:09
是說那個關機會跑強制更新的駭客攻擊嗎?
Delia avatar
By Delia
at 2021-11-07T12:15
師兄都用量子佛學反擊

IC設計開始結構調薪

Aaliyah avatar
By Aaliyah
at 2021-11-03T15:31
我夢到看齊台g 結構調薪30%.... 一方面也是為了跟美商搶人才 真是太神啦 - ...

有什麼技巧可以短時間轉換日夜作息嗎?

Franklin avatar
By Franklin
at 2021-11-03T15:26
小弟禮拜四上輪夜班 所以昨天晚上就不睡覺 改成今天早上睡 今天凌晨三~五點左右睡意來襲幾乎可以一秒入睡 但是為了達成九點就寢六點起床的定錨效果 硬是撐到今天早上九點才爬上床 耳塞 窗簾遮光什麼的都準備好了 才發現我精神竟然變好了.... 無奈還是必須硬躺下去於是就在半夢半醒之間下午三點就起來了 ...

聯發科部門請益

Anonymous avatar
By Anonymous
at 2021-11-03T15:00
http://pinky-monkey.blogspot.com/2009/04/facebook.html?m=1 在猶豫要不要做演算法的來看這篇 作者是Caltech 博士 這篇會告訴你基頻演算法出路有多窄 建議電信所系統組的都看一看 - ...

美工程師批工時長效率低 台積:規劃溝通

Charlotte avatar
By Charlotte
at 2021-11-03T14:29
米國的工程師要淪落到替台灣公司打工 這在米國已經是二三流的人才了 因此他們說的話,當然不能算數 沒競爭力的米國二三流工程師,想養老可以去附近的簡餐店打工就好 千萬不要進入科技業,還在那邊說三道四的 我想,以上就是大家的心聲吧 ※ 引述《twoh (二馬)》之銘言: : ”美國工程師工作時間超過1 ...

美工程師批工時長效率低 台積:規劃溝通

Tracy avatar
By Tracy
at 2021-11-03T14:16
”美國工程師工作時間超過10小時”,這可能不是一流的,競爭激烈的高科技公司。 蘋果,谷歌,微軟,特斯拉等等都是以長時間工作有名。 週末沒有加班費的加班,責任制,無限上崗,也不是什麼稀奇的事情。 大學畢業10萬出頭,碩士有到,15萬的也都是常事。 投書的美國工程師相信不是由競爭激烈的公司來的。 - ...