俄黑客攻IT供应链 华府:谋掠云端数据
发布 : 2021-10-26 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2021-10-26 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
微软指控涉及去年SolarWinds网络攻击事件的俄罗斯黑客组织,并未因华府对俄制裁停止步伐,继续对全球资讯科技供应链加强攻势,重点放在云端服务经销商。华府官员确认,俄方黑客攻击目标明显是取得云端数据。
微软客户保安与信任业务集团副总裁伯特(Tom Burt)周日(24日)更新网志,介绍微软取名代号为「琚v(Nobelium)的俄罗斯黑客组织之最新动静——该组织被指去年攻击华府其一最大软件供应商SolarWinds,影响包括政府部门的多达1.8万个客户,拜登政府今年4月正式指控幕后黑手是俄国情报部门「俄罗斯对外情报局」(SVR),继而宣布驱逐俄方驻美官员等制裁行动。
伯特在网志表示,「琚v一向有攻击全球资讯科技供应链,但今次对象有别,即提供客制化、部署和管理云端服务的「经销商和其他技术服务供应商」。他指「琚v的最终目标相信是依附到经销商对消费者资讯科技系统的任何直接准入渠道,从而更易冒充受害组织所信赖的科技伙伴,藉此取得其下游顾客的准入许可。《纽约时报》称,黑客活动有机会藉此窃取政府电邮、国防技术或疫苗研究等宝贵资料。
微软:瞄准云端经销商
网志提到,微软今年5月起开始留意这波攻击,后者夏天起明显增强,在7月1日至10月19日期间,该公司向609个客户通知它们被「琚v攻击合共22,868次,甚至多于在此之前3年的总数(20,500)。微软宣称入侵成功率仅有「个位数」,但《纽时》指微软未提供可供判断入侵严重性的充分资料。
伯特接受《纽约时报》访问时承认,新一波黑客攻击「非常大,而且仍在继续」。他在网志分析指,「琚v的近期活动再次显示俄罗斯试图在科技供应链的不同位置取得「长期和系统性的准入」,针对涉及俄罗斯政府利益的对象随时建立监控机制。
美官员:料背后涉俄情报部门
华府官员向《纽时》确认称,这轮行动明显旨在取得储存在云端的资料,看来也是SVR所为。《纽时》同时提到,中国黑客正加紧尝试复制俄罗斯最成功的黑客技术。
美国政府原鼓励各界将数据储存于较易于保护资料的云端,但网络专家表示,俄方近期黑客攻击正正提醒云端不是万全之策,尤其是当云端管理者采取的保安措施有所不足。一名不愿透露姓名的高官则称,假使云端服务供应商采取基本的网络安全做法,「本可抵御这种粗浅普通的黑客操作」。
(纽约时报/路透社)
微软客户保安与信任业务集团副总裁伯特(Tom Burt)周日(24日)更新网志,介绍微软取名代号为「琚v(Nobelium)的俄罗斯黑客组织之最新动静——该组织被指去年攻击华府其一最大软件供应商SolarWinds,影响包括政府部门的多达1.8万个客户,拜登政府今年4月正式指控幕后黑手是俄国情报部门「俄罗斯对外情报局」(SVR),继而宣布驱逐俄方驻美官员等制裁行动。
伯特在网志表示,「琚v一向有攻击全球资讯科技供应链,但今次对象有别,即提供客制化、部署和管理云端服务的「经销商和其他技术服务供应商」。他指「琚v的最终目标相信是依附到经销商对消费者资讯科技系统的任何直接准入渠道,从而更易冒充受害组织所信赖的科技伙伴,藉此取得其下游顾客的准入许可。《纽约时报》称,黑客活动有机会藉此窃取政府电邮、国防技术或疫苗研究等宝贵资料。
微软:瞄准云端经销商
网志提到,微软今年5月起开始留意这波攻击,后者夏天起明显增强,在7月1日至10月19日期间,该公司向609个客户通知它们被「琚v攻击合共22,868次,甚至多于在此之前3年的总数(20,500)。微软宣称入侵成功率仅有「个位数」,但《纽时》指微软未提供可供判断入侵严重性的充分资料。
伯特接受《纽约时报》访问时承认,新一波黑客攻击「非常大,而且仍在继续」。他在网志分析指,「琚v的近期活动再次显示俄罗斯试图在科技供应链的不同位置取得「长期和系统性的准入」,针对涉及俄罗斯政府利益的对象随时建立监控机制。
美官员:料背后涉俄情报部门
华府官员向《纽时》确认称,这轮行动明显旨在取得储存在云端的资料,看来也是SVR所为。《纽时》同时提到,中国黑客正加紧尝试复制俄罗斯最成功的黑客技术。
美国政府原鼓励各界将数据储存于较易于保护资料的云端,但网络专家表示,俄方近期黑客攻击正正提醒云端不是万全之策,尤其是当云端管理者采取的保安措施有所不足。一名不愿透露姓名的高官则称,假使云端服务供应商采取基本的网络安全做法,「本可抵御这种粗浅普通的黑客操作」。
(纽约时报/路透社)