微軟表示駭客攻擊正鎖定全球科技供應鏈
科技產業資訊室 (iKnow) - May 發表於 2021年11月3日
圖、微軟表示駭客攻擊正鎖定全球科技供應鏈
隨著疫情及全球供應鏈重組,雲端服務持續改變企業對於資訊、儲存、協作與共享方式,也帶來了新的安全威脅和挑戰。隨著更多的資訊進入雲端系統,為確保雲端服務的安全性,不受限單一品牌的防護能力限制,市場也越來越多的資安廠商,提供雲端資安加值服務,以獲得更佳的數據安全保護力。
也就是說,攻擊者利用企業的供應鏈造成大規模破壞,今年 (2021) 更出現了「三重勒索」的勒索軟體。三重勒索(Triple Extortion)成為勒索軟體的新騙局,也同時威脅供應鏈;也就是勒索軟體攻擊者現在也向受害者的客戶索要現金,這意味著勒索軟體正在擴大規模,要求客戶,合作夥伴和其他與最初的違規行為有關的第三方付款,以獲取更多的勒索金。
微軟(Microsoft)的網路安全專家表示,俄羅斯駭客組織Nobelium被認為是2020年影響美國政府和眾多私營企業所使用的網路監控產品平台SolarWinds供應鏈的攻擊主謀,其目標是全球科技供應鏈中的關鍵參與者。
微軟客戶安全和信任副總裁Tom Burt在週一(2021.10.25)表示,Nobelium一直試圖複製過去採用的方法,把目標放在全球IT供應鏈中不可或缺的組織上,從客戶定制、部署和管理雲端服務到其他技術的經銷商和服務供應商。Nobelium利用經銷商可能擁有的客戶IT系統訪問權限,藉此冒充成可信賴的技術夥伴,入侵企業下游客戶的系統。
駭客的手段包括釣魚郵件(phishing email)和密碼噴灑(password spray)技術–指的是對不同帳戶嘗試低強度的密碼,如Password1或1234。
自2021年5月以來,微軟一直在追蹤Nobelium的行動,通知可能受到影響的合作夥伴和客戶,並與美國和歐洲政府機構合作。Tom Burt認為這一系列的攻擊,表示俄羅斯政府正試圖進入技術供應鏈中的各節點,建立機制以方便監視現在或將來可能感興趣的目標。
微軟稱,到目前為止,約有140家經銷商和技術服務供應商成為Nobelium的目標,認為有14家已經受到駭客影響。
美國總統拜登曾表示,在2021年6月與俄羅斯總統普丁的會面上,給出了一份美國政府不會放任被駭客攻擊的16個關鍵組織的名單,但攻擊仍在繼續。美國白宮也在2021年5月發佈行政命令,敦促私營企業加強網路防禦,表示政府正在強化情報共用和其他措施,以防止網路威脅。(780字;圖1)
參考資料:
Solarwinds hackers are targeting the global IT supply chain, Microsoft says. CNBC, 2021/10/25.
New activity from Russian actor Nobelium. Microsoft, 2021/10/24.
Check Point:三重勒索、攻擊供應鏈及遠端網路攻擊持續增加。科技產業資訊室(iKnow),2021/9/2。
相關文章:
1. 台積電:資安也是國安議題 供應鏈應具韌性
2. 受到勒索軟體攻擊之企業復原成本約185萬美元
3. 趨勢科技:過去12個月內,84%的企業機構曾遭遇網路釣魚和勒索病毒威脅
4. 趨勢科技:2021上半年網路資安攻擊409億次 暴增47%
5. 網路安全產業吸引新創投資 2021年已誕生9家獨角獸
6. Check Point:三重勒索、攻擊供應鏈及遠端網路攻擊持續增加
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。
|