綜合報導 / 美國
微軟今年1月曾發現,他們的系統遭攻擊,高層的電子郵件和資料被竊取,而攻擊他們的駭客組織疑似是俄國的情報單位。而微軟8號又發表了最新聲明,指出攻擊力道越來越強,已經堪稱「前所未見的全球威脅」。
美國科技巨擘微軟,今年1月遭名為「午夜暴雪」的俄國駭客組織攻擊,竊取高層主管的電子郵件和其他資料。如今到了3月,微軟再次發表聲明,表示他們仍在奮戰,因為駭客還沒死心,仍試著入侵微軟內部系統。美國新聞主播(引述微軟聲明)說:「這次網攻反映更廣泛,以及前所未見的全球威脅。微軟的最新聲明指出,「午夜暴雪」透過之前得手的資料,發動新一波攻擊,雖然還沒有證據顯示外部客戶用系統受損,但對方不斷加強攻擊力道,以今年2月來說,攻擊量比1月又多10倍。
糾纏不休的「午夜暴雪」,又被稱為APT29、鍩元素或舒適熊,他們被懷疑是隸屬於俄國對外情報局SVR的駭客組織,而微軟從2023年11月,就已經被他們盯上。美國資安專家伊凡斯說:「午夜暴雪的駭客透過1個,某人忘記刪除的舊帳號入侵微軟,這個帳號是微軟內部創建,目的是用來測試,但有人不小心給它管理員權限,而且帳號沒有多步驟驗證。」
根據微軟說法,午夜暴雪慣用「密碼噴濺」手法,也就是以少量密碼,來配對大量帳號,藉此找出系統弱點。另一家電腦大廠惠普,也是他們的受害者。午夜暴雪對微軟的攻擊始終不停,也讓美國認知到,一場全球等級的資安危機,似乎正在醞釀。
新聞來源:華視新聞
讀者迴響