Newtalk網紅 IG
Newtalk網紅 IG

美國遭嚴重網路攻擊!微軟分銷商被俄國駭客利用

新頭殼newtalk | 黃伃君 綜合報導
1970-01-01T00:00:00Z
俄國駭客疑似利用微軟分銷商的憑證,試圖入侵客戶的系統。   圖:取自Microsoft官網
俄國駭客疑似利用微軟分銷商的憑證,試圖入侵客戶的系統。   圖:取自Microsoft官網

美國政府部門遭遇近年來最嚴重的網路攻擊,疑似為俄國駭客利用微軟分銷商的憑證,試圖入侵微軟客戶的公司系統。美國網路安全公司CrowdStrike日前便收到來自微軟的警告,表示有人試圖透過這種方式讀取公司的電子郵件,所幸沒有造成任何破壞。

許多微軟的軟體授權都是經由第三方分銷商販賣給客戶,因此這些分銷商能夠進入公司系統,定期為客戶更新軟體內容。CrowdStrike表示,駭客在幾個月前透過分銷商的憑證,試圖讀取公司的電子郵件,微軟在1215日向CrowdStrike指出這個消息,不過CrowdStrike僅使用微軟作為文字處理工具,因此攻擊並沒有成功。

《路透社》引述消息來源表示,駭客成功入侵到CrowdStrike內部,試圖啟用「讀取」的權限,如果當初公司是使用微軟Office 365的電子郵件軟體,那麼駭客就很有可能成功。CrowdStrike的系統沒有遭受任何破壞,但是他們拒絕公布是哪一家分銷商被利用。

這一連串的網路攻擊疑似都與美國政府部門近期被駭的事件有關,除了CrowdStrike、微軟以外,另一家資安公司FireEye也受到波及,至於美國政府內部確定受害的包括國土安全部、國防部、國務院、商務部、能源部等。美方懷疑是俄羅斯政府在背後指使這次行動。

CrowdStrike表示,駭客在幾個月前透過分銷商的憑證,試圖讀取公司的電子郵件,微軟在12月15日向

CrowdStrike的系統沒有遭受任何破壞,但是他們拒絕公布是哪一家分銷商被利用

國務院、商務部、能源部等。美方懷疑是俄羅斯政府在背後指使這次行動

關鍵字

科技 駭客 微軟
網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
字級