微軟公司警告,去年底透過美國軟件商SolarWinds展開大型網絡入侵的俄羅斯黑客組織,再度進行網絡攻擊。
微軟副總裁伯特(Tom Burt)在公司網站稱,黑客組織Nobelium上周透過取得美國聯邦機構USAID於Constant Contact一個電郵賬號,向全球超過150個機構的僱員發出釣魚電郵,電郵總數涉及逾3000個;一旦僱員打開電郵,黑客可以向其電腦植入木馬軟件,繼而入侵機構電腦系統,偷取資料。
微軟指出,Nobelium有針對性地發出釣魚軟件,至少25%受害的機構屬於跨國組織,當中包括國際人道援助機構與人權監察組織,美國佔最大比重。微軟不確定哪些機構已經被入侵,但會盡可能通知被針對機構。
USAID與Constant Contact確認,正在調查資訊系統被入侵事件。
俄羅斯政府回應稱,不知悉微軟聲稱的網絡攻擊事件,希望微軟解釋為何認定黑客組織與俄羅斯有關。
有黑客去年底利用SolarWinds軟件漏洞,入侵其客戶系統,美國情報機構稱為史上最嚴重的黑客攻擊事件。