微軟於上周五(6/25)披露,主導 SolarWinds供應鏈攻擊的駭客集團Nobelium於微軟其中一個客戶支援代理人植入了資訊竊取惡意程式,以存取微軟少數客戶的帳號資訊,繼之發動目標式網絡攻擊。根據路透社的報導,駭客是藉由滲透微軟工具對微軟客戶展開攻擊。
路透社取得了微軟寄給受影響客戶的郵件,根據微軟對客戶的說明,Nobelium存取了微軟的客戶支援工具,查看客戶的微軟服務訂閱細節,包括客戶所使用的微軟服務以及帳單聯絡資訊等。
至於微軟則說,Nobelium持續透過密碼潑灑(Password Spraying)與暴力破解(Brute-Force)來入侵企業網路,在調查此事時發現微軟其中一個客戶支援代理人,被植入了可用來竊取資訊的惡意程式,駭客並利用相關資訊展開目標式攻擊。
根據微軟的說法,透過滲透微軟客戶支援工具來攻擊微軟客戶,只是Nobelium龐大攻擊行動的一部分。
此外,微軟表示,駭客絕大多數的攻擊都未成功,迄今僅有3個實體遭到危害,該公司已通知了所有被危害或成為目標的客戶。在被駭客鎖定的攻擊目標中,有57%為IT業者,政府機構占了20%,亦有少數的非政府組織、智庫與金融服務,且駭客的攻擊目標分散在全球36個國家,當中有45%位於美國,10%位於英國,繼之則是德國及加拿大。 |