吳明宜微軟去年遭到俄國駭客駭入網路長達 2 個月,導致高層與員工檔案、電子郵件被竊,而此事件將加速微軟更加嚴格落實新的安全措施。
微軟本月 12 日偵測到公司系統有國家駭客攻擊並加以遏止,判斷是俄國國家駭客,微軟稱之為 Midnight Blizzard,又稱為 Nobelium 、 Cozy Bear 或 APT29 。微軟除了展開調查,也向美國證管會申報。
調查顯示,攻擊者從去年 11 月開始,利用密碼潑灑攻擊,濫用了微軟系統中一個久未使用的舊測試租戶帳號存取網路,再利用其權限存取「極小比例」的微軟公司郵件帳號,涵括網路安全、法務、和其他功能的資深高層及員工,然後竊走一些郵件和文件。微軟調查判斷,駭客目標是在找和他們自己相關的資訊,顯然是想知道微軟了解他們多少。微軟已經開始通知受影響的員工及主管。
微軟強調,這次事件並非出於微軟產品或服務的漏洞。目前也沒有證據顯示雲端客戶環境、生產系統、程式碼或 AI 系統遭到攻擊者存取。但如果有必要將會通知客戶。
這是微軟在調查 Nobelium 或 Midnight Blizzard 多年之後,讓俄國駭客終於找上門。 Nobelium 前身 Cozy Bear 於 2015 年攻擊美國民主黨全國委員會,2019 年因透過 Solar Winds 更新網路感染數以萬計的用戶,包括微軟及 FireEye 等而聲名大噪,後來微軟才改稱之為 Midnight Blizzard 。最新一次是去年 4 月,微軟還偵測到這個駭客組織利用 Teams 針對目標組織散佈網釣訊息。
由於國家資助的駭客攻擊日愈頻繁,迫使他們必須改變過去的思維,重新調整安全和業務風險的比重,微軟去年 11 月宣佈,改造公司內部安全設計,這次事件將加速步伐。微軟說,會立即將最新安全標準應用到微軟持有的舊式系統、內部作業流程,就算會影響現有業務流程也在所不惜,微軟還説,這不得不然,而且只是必要步驟的第一步。
針對此次事件,微軟強調會持續調查,並根據調查結果採取其他行動,並配合主管機構和執法機關的調查,也會再公佈相關資訊。
來源:微軟