微軟將對Office 365用戶通知國家駭客攻擊

微軟本周公告，將在Microsoft Defender for Office 365產品中加入國家威脅的通知，如果其安全團隊偵測到有國家支持的駭客活動，將對Office 365客戶發出警告，讓他們提早準備。

微軟指出，國家威脅是指源自於特定國家，且明顯意在進行有利該國利益的網路威脅活動，這類攻擊也是微軟追蹤到手法最進階、且行蹤最隱密的威脅活動。微軟威脅情報中心長期追蹤這類威脅，建立了完整的活動樣貌，他們也和微軟各安全團隊密切合作，以實作偵測及緩解方法來保護客戶。

微軟計畫為全球Microsoft Defender for Office 365安全入口網站加入通知，以便在客戶租戶（tenant）中偵測到疑似國家駭客活動時發出通知。根據微軟早先的藍圖這項功能目前還在開發中，但預計本月就會全球上線。

但微軟早就對企業用戶發出類似通知。該公司2019年指出，1萬家企業用戶接到他們成為攻擊目標或已被攻陷的通知

微軟選在此時為Office 365加入國家駭客通知，令人聯想是否和SolarWinds事件有關。SolarWinds事件於去年12月初爆發時，SolarWinds向美國證管會呈交的文件指出，國家支持的駭客駭入該公司Office 365郵件系統後，得以存取Office 365生產力軟體內的其他文件。

另一家郵件安全商Mimecast也指出，該公司系統提供給客戶登入Office 365 Exchange Web Services的憑證遭駭客竊取，使客戶Office 365可被登入且劫持郵件。路透社報導，駭入Mimecast和SolarWinds的駭客可能是同一幫人。

但是微軟Office 365主管上周對華爾街日報駁斥該論點，表示微軟調查後沒有發現實質證明Office 365被駭入。微軟相信是某名Office 365用戶帳號被駭成為破口，才導致SolarWinds內部網路被植入惡意軟體如Sunburst。

安全公司僅能證實SolarWinds事件是國家駭客所為，至於是哪一國則迄今沒有定論，美國網路安全及基礎架構安全署（CISA）及聯邦調查局（FBI）認為可能是俄羅斯，不過上周路透社引述其他調查消息來源報導，SolarWinds的漏洞也被中國駭客濫用。