俄羅斯駭客瞄準全球IT供應鏈！美歐上百家企業成目標

在本月稍早，外媒報導俄羅斯駭客企圖滲透美國和歐洲政府網路後，微軟也出面說明，指去年一手促成SolarWinds大規模網攻的俄國駭客組織Nobelium現在瞄準了全球技術供應鏈中的關鍵參與公司，美歐上百家IT企業都是攻擊目標。

綜合《CNBC》等外媒報導，據微軟所言，Nobelium新的目標是全球IT供應鏈中不可或缺的組織，自今年5月以來，在美國和歐洲都有被攻擊的案例，至少140家經銷商和技術／服務供應商成為攻擊目標，其中有14起已確認。

微軟負責客戶安全的公司副總裁伯特（Tom Burt）表示，這波活動是一個跡象，顯示俄羅斯正試圖獲得對IT供應鏈中各個點的長期及系統訪問權，以便建立一種機制，來監視俄羅斯政府現在或未來可能感興趣的目標。

在今年7月1日至10月19日期間，微軟已向609名客戶發出22868次駭客攻擊警告，由於防衛得當，駭客成功率非常低。

俄羅斯總統發言人佩斯科夫（Dmitry Peskov）先前表示，俄羅斯與駭客事件無關，「雖然近幾個月確實發生了一些網攻事件，美國人對此無能為力，但也不能毫無根據地責怪俄羅斯。」而對微軟的最新發言，俄羅斯駐倫敦大使館亦不予置評。