粉絲團
微軟週四則指出同一個駭客團體正在針對政府機構、智庫、諮詢機構和非政府組織(NGO)。(路透)
〔財經頻道/綜合報導〕美國政府去年年底傳出多個部門的系統遭到駭客攻擊,皆是透過資訊科技公司SolarWinds旗下管理軟體「Orion」入侵,同樣使用該系統的微軟亦受攻擊。微軟週四則指出同一個駭客團體正在針對政府機構、智庫、諮詢機構和非政府組織(NGO)。
《路透》報導,微軟在文章中表示本週觀察到源自俄羅斯的組織「Nobelium」針對上述機構進行網路攻擊,並指稱Nobelium便是去年攻擊SolarWinds客戶的主使。「此波攻擊針對150多個不同組織、約3千個電郵帳戶。雖然美國的組織受到最多攻擊,但目標受害者至少來自24個國家,其中至少有4分之1受害組織與國際發展、人道主義、人權工作有關。」
微軟表示,Nobelium通過侵入美國國際開發署(USAID,負責美國大部分對外非軍事援助的聯邦政府機構)使用的電子郵件帳戶發動本週攻擊,並自此向其他組織進行網路釣魚。
俄羅斯對外情報局(SVR)局長本月否認麾下機構是SolarWinds遇駭的幕後主使,並說對於美國、英國指控俄羅斯能進行「如此精密的攻擊」,感到「受寵若驚」。
微軟表示,週四披露的攻擊似乎是針對情報收集工作的一部分,延續針對與外交政策有關的政府機構。微軟表示正在通知所有目標客戶,但沒有理由相信這些攻擊利用微軟產品或服務的任何漏洞。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
