微軟經銷商成「新破口」?傳俄駭客曾試圖入侵資安公司 CrowdStrike

美國官方之前警告,駭客可能早就透過許多未知管道來攻擊,因此微軟發現的經銷商「新破口」也挑起大家的敏感神經。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

俄羅斯駭客近期傳出入侵美國許多政府機構以及網路資安公司 FireEye,而另一間加州網路安全公司 CrowdStrike 最近也收到微軟警告,表示駭客可能曾透過旗下經銷商管道嘗試入侵失敗。

根據 CNBC 報導,微軟在 12 月 15 日時曾向 CrowdStrike 示警,表示駭客曾經在幾個月前嘗試透過旗下經銷商帳戶讀取 CrowdStrike 的電子郵件,好險當時並未成功。

然而,該事件卻也引起大家關注,因為微軟旗下軟體系統都是授權第三方經銷商來提供服務,因此經銷商能進入客戶的內部系統,這顯然為駭客打開一個「新破口」。

日前俄羅斯駭客成功入侵美國軟體供應商 SolarWinds Orion,而因為 SolarWinds Orion 是許多美國政府機構、大型企業所採用的軟體系統,因此消息曝光後備受矚目。本週四時,SolarWinds Orion 宣布已更新程式並修復軟體系統安全漏洞。

然而,SolarWinds Orion 資安事件僅是冰山一角,因為它是目前唯一被證實入侵的軟體商,但美國官方已警告,駭客可能早就透過許多未知管道來攻擊,因此微軟發現的經銷商「新破口」也挑起大家的敏感神經。

不過,微軟和美國官方機構目前都尚未回應,而俄羅斯政府也否認曾主導該網路攻擊事件。

核稿編輯:MindyLi

延伸閱讀: