微軟 (MSFT-US) 週五表示,去年底發起 SolarWinds 攻擊事件的俄羅斯駭客組織 Nobelium ,最近又取得微軟客戶訪問權限,對其他三名客戶發起攻擊。
據路透 (Reuters) 報導,微軟已警告受影響的客戶,並認為此次入侵與今年駭入 SolarWinds 的俄羅斯駭客組織 Nobelium 有關,他們在 5 月中旬取得微軟客戶的訪問權限,進一步獲得客戶的微軟訂閱資訊。
此外,微軟表示,大範圍網絡釣魚 (Phishing) 活動已損害少數企業實體,還發現自家使用者代理 (User agent) 出現新違規行為,代理可以查看帳單聯絡資訊以及客戶支付的服務等。
微軟表示,代理正利用這些資訊發起針對性的網路釣魚攻擊,其中有三個實體在攻擊中遭到入侵,微軟已經移除攻擊者並保護受感染的設備,並警告受影響的客戶在與帳單聯絡人聯繫時需格外小心,應更改這些用戶名稱和電子郵件地址。
不過,微軟沒有立即說明是否有人透過使用者代理查看數據,或代理的違規行為是否因網路釣魚所影響,也未說明代理是承包商還是員工。
微軟先前表示, Nobelium 近期攻擊的目標是 36 國的科技業、政府、非營利組織、智庫和金融服務實體。這些活動主要集中在美國,大約 45%,其次是英國的 10%。
微軟發言人表示,新的違規行為與先前 Nobelium 攻擊微軟行動不同。在 SolarWinds 攻擊中,Nobelium 更改該公司程式碼以入侵客戶資料,其中包括 9 個美國政府機關。
美國國土安全部表示,在 SolarWinds 客戶和其他客戶中,駭客還利用微軟程式的弱點進行攻擊。微軟後來承認,該組織洩露公司員工帳戶。