
俄羅斯駭客近期傳出入侵美國許多政府機構以及網路資安公司 FireEye,而另一間加州網路安全公司 CrowdStrike 最近也收到微軟警告,表示駭客可能曾透過旗下經銷商管道嘗試入侵失敗。
根據 CNBC 報導,微軟在 12 月 15 日時曾向 CrowdStrike 示警,表示駭客曾經在幾個月前嘗試透過旗下經銷商帳戶讀取 CrowdStrike 的電子郵件,好險當時並未成功。
然而,該事件卻也引起大家關注,因為微軟旗下軟體系統都是授權第三方經銷商來提供服務,因此經銷商能進入客戶的內部系統,這顯然為駭客打開一個「新破口」。
日前俄羅斯駭客成功入侵美國軟體供應商 SolarWinds Orion,而因為 SolarWinds Orion 是許多美國政府機構、大型企業所採用的軟體系統,因此消息曝光後備受矚目。本週四時,SolarWinds Orion 宣布已更新程式並修復軟體系統安全漏洞。
然而,SolarWinds Orion 資安事件僅是冰山一角,因為它是目前唯一被證實入侵的軟體商,但美國官方已警告,駭客可能早就透過許多未知管道來攻擊,因此微軟發現的經銷商「新破口」也挑起大家的敏感神經。
不過,微軟和美國官方機構目前都尚未回應,而俄羅斯政府也否認曾主導該網路攻擊事件。
核稿編輯:MindyLi
延伸閱讀:
- 俄羅斯駭客疑藉美商軟體進行網路攻擊,微軟用戶也遭殃
- 美國財政部遭駭客入侵!幕後黑手矛頭指向俄羅斯 APT29
- 俄羅斯駭進全球逾 200 機構 川普卻暗示中國才是主使
- FBI 證實:美國政府機構近期被俄國駭客得逞 2 次