微軟表示駭客攻擊正鎖定全球科技供應鏈 - 工程師

微軟表示駭客攻擊正鎖定全球科技供應鏈

https://bit.ly/31r8VUF

隨著疫情及全球供應鏈重組，雲端服務持續改變企業對於資訊、儲存、協作與共享方式，
也帶來了新的安全威脅和挑戰。隨著更多的資訊進入雲端系統，為確保雲端服務的安全性
，不受限單一品牌的防護能力限制，市場也越來越多的資安廠商，提供雲端資安加值服務
，以獲得更佳的數據安全保護力。

也就是說，攻擊者利用企業的供應鏈造成大規模破壞，今年 (2021) 更出現了「三重勒索
」的勒索軟體。三重勒索（Triple Extortion）成為勒索軟體的新騙局，也同時威脅供應
鏈；也就是勒索軟體攻擊者現在也向受害者的客戶索要現金，這意味著勒索軟體正在擴大
規模，要求客戶，合作夥伴和其他與最初的違規行為有關的第三方付款，以獲取更多的勒
索金。

微軟（Microsoft）的網路安全專家表示，俄羅斯駭客組織Nobelium被認為是2020年影響
美國政府和眾多私營企業所使用的網路監控產品平台SolarWinds供應鏈的攻擊主謀，其目
標是全球科技供應鏈中的關鍵參與者。

微軟客戶安全和信任副總裁Tom Burt在週一（2021.10.25）表示，Nobelium一直試圖複製
過去採用的方法，把目標放在全球IT供應鏈中不可或缺的組織上，從客戶定制、部署和管
理雲端服務到其他技術的經銷商和服務供應商。Nobelium利用經銷商可能擁有的客戶IT系
統訪問權限，藉此冒充成可信賴的技術夥伴，入侵企業下游客戶的系統。

駭客的手段包括釣魚郵件（phishing email）和密碼噴灑（password spray）技術–指的
是對不同帳戶嘗試低強度的密碼，如Password1或1234。

自2021年5月以來，微軟一直在追蹤Nobelium的行動，通知可能受到影響的合作夥伴和客
戶，並與美國和歐洲政府機構合作。Tom Burt認為這一系列的攻擊，表示俄羅斯政府正試
圖進入技術供應鏈中的各節點，建立機制以方便監視現在或將來可能感興趣的目標。

微軟稱，到目前為止，約有140家經銷商和技術服務供應商成為Nobelium的目標，認為有
14家已經受到駭客影響。

美國總統拜登曾表示，在2021年6月與俄羅斯總統普丁的會面上，給出了一份美國政府不
會放任被駭客攻擊的16個關鍵組織的名單，但攻擊仍在繼續。美國白宮也在2021年5月發
佈行政命令，敦促私營企業加強網路防禦，表示政府正在強化情報共用和其他措施，以防
止網路威脅。

--