微軟表示駭客攻擊正鎖定全球科技供應鏈

關鍵字：；；；；；；()；

瀏覽次數：4985｜歡迎推文：

科技產業資訊室 (iKnow) - May 發表於 2021年11月3日

圖、微軟表示駭客攻擊正鎖定全球科技供應鏈

隨著疫情及全球供應鏈重組，雲端服務持續改變企業對於資訊、儲存、協作與共享方式，也帶來了新的安全威脅和挑戰。隨著更多的資訊進入雲端系統，為確保雲端服務的安全性，不受限單一品牌的防護能力限制，市場也越來越多的資安廠商，提供雲端資安加值服務，以獲得更佳的數據安全保護力。

也就是說，攻擊者利用企業的供應鏈造成大規模破壞，今年 (2021) 更出現了「三重勒索」的勒索軟體。三重勒索（Triple Extortion）成為勒索軟體的新騙局，也同時威脅供應鏈；也就是勒索軟體攻擊者現在也向受害者的客戶索要現金，這意味著勒索軟體正在擴大規模，要求客戶，合作夥伴和其他與最初的違規行為有關的第三方付款，以獲取更多的勒索金。

微軟（Microsoft）的網路安全專家表示，俄羅斯駭客組織Nobelium被認為是2020年影響美國政府和眾多私營企業所使用的網路監控產品平台SolarWinds供應鏈的攻擊主謀，其目標是全球科技供應鏈中的關鍵參與者。

微軟客戶安全和信任副總裁Tom Burt在週一（2021.10.25）表示，Nobelium一直試圖複製過去採用的方法，把目標放在全球IT供應鏈中不可或缺的組織上，從客戶定制、部署和管理雲端服務到其他技術的經銷商和服務供應商。Nobelium利用經銷商可能擁有的客戶IT系統訪問權限，藉此冒充成可信賴的技術夥伴，入侵企業下游客戶的系統。

駭客的手段包括釣魚郵件（phishing email）和密碼噴灑（password spray）技術–指的是對不同帳戶嘗試低強度的密碼，如Password1或1234。

自2021年5月以來，微軟一直在追蹤Nobelium的行動，通知可能受到影響的合作夥伴和客戶，並與美國和歐洲政府機構合作。Tom Burt認為這一系列的攻擊，表示俄羅斯政府正試圖進入技術供應鏈中的各節點，建立機制以方便監視現在或將來可能感興趣的目標。

微軟稱，到目前為止，約有140家經銷商和技術服務供應商成為Nobelium的目標，認為有14家已經受到駭客影響。

美國總統拜登曾表示，在2021年6月與俄羅斯總統普丁的會面上，給出了一份美國政府不會放任被駭客攻擊的16個關鍵組織的名單，但攻擊仍在繼續。美國白宮也在2021年5月發佈行政命令，敦促私營企業加強網路防禦，表示政府正在強化情報共用和其他措施，以防止網路威脅。(780字；圖1)

參考資料：
Solarwinds hackers are targeting the global IT supply chain, Microsoft says. CNBC, 2021/10/25.
New activity from Russian actor Nobelium. Microsoft, 2021/10/24.
Check Point：三重勒索、攻擊供應鏈及遠端網路攻擊持續增加。科技產業資訊室(iKnow)，2021/9/2。

相關文章：
1. 台積電：資安也是國安議題供應鏈應具韌性
2. 受到勒索軟體攻擊之企業復原成本約185萬美元
3. 趨勢科技：過去12個月內，84%的企業機構曾遭遇網路釣魚和勒索病毒威脅
4. 趨勢科技：2021上半年網路資安攻擊409億次暴增47%
5. 網路安全產業吸引新創投資 2021年已誕生9家獨角獸
6. Check Point：三重勒索、攻擊供應鏈及遠端網路攻擊持續增加

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------