在本月稍早,外媒報導俄羅斯駭客企圖滲透美國和歐洲政府網路後,微軟也出面說明,指去年一手促成SolarWinds大規模網攻的俄國駭客組織Nobelium現在瞄準了全球技術供應鏈中的關鍵參與公司,美歐上百家IT企業都是攻擊目標。
綜合《CNBC》等外媒報導,據微軟所言,Nobelium新的目標是全球IT供應鏈中不可或缺的組織,自今年5月以來,在美國和歐洲都有被攻擊的案例,至少140家經銷商和技術/服務供應商成為攻擊目標,其中有14起已確認。
微軟負責客戶安全的公司副總裁伯特(Tom Burt)表示,這波活動是一個跡象,顯示俄羅斯正試圖獲得對IT供應鏈中各個點的長期及系統訪問權,以便建立一種機制,來監視俄羅斯政府現在或未來可能感興趣的目標。
在今年7月1日至10月19日期間,微軟已向609名客戶發出22868次駭客攻擊警告,由於防衛得當,駭客成功率非常低。
俄羅斯總統發言人佩斯科夫(Dmitry Peskov)先前表示,俄羅斯與駭客事件無關,「雖然近幾個月確實發生了一些網攻事件,美國人對此無能為力,但也不能毫無根據地責怪俄羅斯。」而對微軟的最新發言,俄羅斯駐倫敦大使館亦不予置評。