俄國駭客疑似利用微軟分銷商的憑證,試圖入侵客戶的系統。
美國政府部門遭遇近年來最嚴重的網路攻擊,疑似為俄國駭客利用微軟分銷商的憑證,試圖入侵微軟客戶的公司系統。美國網路安全公司CrowdStrike日前便收到來自微軟的警告,表示有人試圖透過這種方式讀取公司的電郵,所幸沒有造成任何破壞。
許多微軟的軟體授權都是經由第三方分銷商販賣給客戶,因此這些分銷商能夠進入公司系統,定期為客戶更新軟體內容。CrowdStrike表示,駭客在幾個月前透過分銷商的憑證,試圖讀取公司的電郵,微軟在12月15日向CrowdStrike指出這個訊息,不過CrowdStrike僅使用微軟作為文字處理工具,因此攻擊並沒有成功。
駭客成功入侵到CrowdStrike內部,試圖啟用「讀取」的許可權,如果當初公司是使用微軟Office 365的電郵軟體,那麼駭客就很有可能成功。CrowdStrike的系統沒有遭受任何破壞,但是他們拒絕公佈是哪一家分銷商被利用。
這一連串的網路攻擊疑似都與美國政府部門近期被黑的事件有關,除了CrowdStrike、微軟以外,另一家資安公司FireEye也受到波及,至於美國政府內部確定受害的包括國土安全部、國防部、國務院、商務部、能源部等。美方懷疑是俄羅斯政府在背後指使這次移動。
最新評論