微軟指俄羅斯黑客近月持續發動網絡攻擊,針對數百間公司和機構,試圖竊取敏感資料,雖只入侵了當中少數公司,但證明俄羅斯正試圖長遠入侵供應鏈。

微軟表示,來自俄羅斯情報機構的黑客7月頭至10月中旬,共對超過600間企業發動多達近2.3萬次的網攻。3個多月以來的攻擊甚至超出了過去3年的總和。

至少有140間經銷或管理雲端服務的資訊科技公司,成為攻擊目標,透過冒充這些公司直接存取下游顧客的系統。但黑客並非用了高級技術,例如入侵軟件漏洞,而是用網絡釣魚或撒網撞密碼。

微軟指只有10多間資訊科技公司遭到入侵,但無透露更多詳情。這班名為「Nobelium」、即「鍩」的黑客,正是他們去年攻擊網絡監控公司SolarWinds,從而大規模入侵多間企業及聯邦政府部門的微軟電郵系統。

微軟保安高層指,黑客最新行動規模大和持續,證明俄羅斯試圖長遠有系統地進入技術供應鏈中的各點,建立一套機制監控克里姆林宮感興趣的目標。美方官員表示,最新一波攻擊似乎是來自俄羅斯情報機構的例行黑客活動,為獲得儲存在雲端的數據。

