俄国骇客疑似利用微软分销商的凭证,试图入侵客户的系统。 图:取自Microsoft官网
美国政府部门遭遇近年来最严重的网路攻击,疑似为俄国骇客利用微软分销商的凭证,试图入侵微软客户的公司系统。美国网路安全公司CrowdStrike日前便收到来自微软的警告,表示有人试图透过这种方式读取公司的电子邮件,所幸没有造成任何破坏。
许多微软的软体授权都是经由第三方分销商贩卖给客户,因此这些分销商能够进入公司系统,定期为客户更新软体内容。CrowdStrike表示,骇客在几个月前透过分销商的凭证,试图读取公司的电子邮件,微软在12月15日向CrowdStrike指出这个消息,不过CrowdStrike仅使用微软作为文字处理工具,因此攻击并没有成功。
《路透社》引述消息来源表示,骇客成功入侵到CrowdStrike内部,试图启用「读取」的权限,如果当初公司是使用微软Office 365的电子邮件软体,那幺骇客就很有可能成功。CrowdStrike的系统没有遭受任何破坏,但是他们拒绝公布是哪一家分销商被利用。
这一连串的网路攻击疑似都与美国政府部门近期被骇的事件有关,除了CrowdStrike、微软以外,另一家资安公司FireEye也受到波及,至于美国政府内部确定受害的包括国土安全部、国防部、国务院、商务部、能源部等。美方怀疑是俄罗斯政府在背后指使这次行动。