展会策划之超维震撼亮相2014深圳礼品展

美国遭严重网络攻击!微软分销商被俄国骇客利用

时间:2021-12-20 18:59

俄国骇客疑似利用微软分销商的凭证,试图入侵客户的系统。   图:取自Microsoft官网

美国政府部门遭遇近年来最严重的网络攻击,疑似为俄国骇客利用微软分销商的凭证,试图入侵微软客户的公司系统。美国网络安全公司CrowdStrike日前便收到来自微软的警告,表示有人试图透过这种方式读取公司的电子邮件,所幸没有造成任何破坏。

许多微软的软件授权都是经由第三方分销商贩卖给客户,因此这些分销商能够进入公司系统,定期为客户更新软件内容。CrowdStrike表示,骇客在几个月前透过分销商的凭证,试图读取公司的电子邮件,微软在12月15日向CrowdStrike指出这个消息,不过CrowdStrike仅使用微软作为文字处理工具,因此攻击并没有成功。

《路透社》引述消息来源表示,骇客成功入侵到CrowdStrike内部,试图启用“读取”的权限,如果当初公司是使用微软Office 365的电子邮件软件,那麽骇客就很有可能成功。CrowdStrike的系统没有遭受任何破坏,但是他们拒绝公布是哪一家分销商被利用。

这一连串的网络攻击疑似都与美国政府部门近期被骇的事件有关,除了CrowdStrike、微软以外,另一家资安公司FireEye也受到波及,至于美国政府内部确定受害的包括国土安全部、国防部、国务院、商务部、能源部等。美方怀疑是俄罗斯政府在背后指使这次行动。

CrowdStrike表示,骇客在几个月前透过分销商的凭证,试图读取公司的电子邮件,微软在12月15日向 CrowdStrike的系统没有遭受任何破坏,但是他们拒绝公布是哪一家分销商被利用 国务院、商务部、能源部等。美方怀疑是俄罗斯政府在背后指使这次行动