Microsoft bị tấn công mạng

Quốc tế 21/01/2024 12:28

Cuộc điều tra vụ xâm phạm cho thấy tin tặc ban đầu nhằm vào công ty để tìm hiểu hãng công nghệ Mỹ đã biết những gì về hoạt động của chúng.

Vietnamnet dẫn thông tin từ Reuters cho biết, nhóm tin tặc Midnight Blizzard hay còn biết đến dưới tên APT29, Cozy Bear đã đột nhập hệ thống của Microsoft vào ngày 12/2 và đánh cắp một số email, tài liệu từ tài khoản nhân viên.

Microsoft cho biết nhóm tin tặc này đã truy cập “một tỷ lệ rất nhỏ” tài khoản email doanh nghiệp, bao gồm các thành viên của đội ngũ ban lãnh đạo cấp cao và nhân viên trong bộ phận an ninh mạng, pháp lý... Đội ngũ nghiên cứu nguy cơ của Microsoft thường xuyên điều tra các tin tặc có tổ chức như Midnight Blizzard.

Theo Microsoft, cuộc điều tra vụ xâm phạm cho thấy tin tặc ban đầu nhằm vào công ty để tìm hiểu hãng công nghệ Mỹ đã biết những gì về hoạt động của chúng. Nhóm sử dụng hình thức tấn công password spray từ tháng 11/2023 để đột nhập một nền tảng của Microsoft. Chúng dùng mật khẩu bị rò rỉ từ trước để truy cập nhiều tài khoản liên quan.

Microsoft đã điều tra sự cố và ngăn chặn hành động của tin tặc, chặn quyền truy cập hệ thống của chúng. Theo nhà sản xuất Windows, cuộc tấn công nhấn mạnh rủi ro với mọi tổ chức từ những nhóm như Midnight Blizzard, đồng thời khẳng định đây không phải kết quả của một lỗ hổng cụ thể nào trong sản phẩm hay dịch vụ. Chưa có bằng chứng nào cho thấy kẻ xấu đã đột nhập vào hệ thống sản phẩm, mã nguồn, hệ thống AI...

Microsoft tiết lộ vụ việc sau khi Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) đưa ra quy định mới cuối năm 2023, yêu cầu tất cả các công ty đại chúng phải công khai các sự cố an ninh mạng. Những công ty bị ảnh hưởng phải nộp báo cáo về tác động của vụ tấn công trong vòng 4 ngày làm việc sau khi phát hiện vụ việc, bao gồm thời gian, quy mô, tính chất của vụ xâm phạm.

Midnight Blizzard còn được các nhà nghiên cứu an ninh mạng gọi là APT29, Nobelium hoặc Cozy Bear. Nhóm này nổi tiếng nhất với vụ xâm phạm Ủy ban Quốc gia dân chủ vào thời điểm bầu cử Mỹ năm 2016.

Các sản phẩm Microsoft được sử dụng rộng rãi trong chính quyền Mỹ. Công ty từng bị chỉ trích năm ngoái vì các thực hành bảo mật sau khi tin tặc đánh cắp email thuộc về các quan chức cấp cao Bộ Ngoại giao Mỹ.

Cùng chuyên mục

Hé lộ bất cẩn khi sản xuất thực phẩm chức năng ở Nhật liên quan hơn 100 ca tử vong

Anh: Cảnh giác chiêu trò lừa đảo mạo danh người nổi tiếng

Nhiều sân bay lớn khôi phục hoạt động sau sự cố máy tính toàn cầu

Tin khác

Thủ tướng Thái Lan yêu cầu hành động khẩn cấp sau vụ người Việt thiệt mạng ở Bangkok

Tin tức 18/07/2024 15:43

Thủ tướng Thái Lan Srettha Thavisin đã trực tiếp tới hiện trường vụ án để nghe báo cáo tình hình đồng thời chỉ đạo các cơ quan chức năng có hành động khẩn cấp.

Chỉ số MXV-Index về mức thấp nhất trong vòng 4 tháng qua

Kinh tế 18/07/2024 08:26

Theo Sở Giao dịch hàng hóa Việt Nam (MXV), đóng cửa phiên giao dịch ngày 16/7, chỉ số MXV-Index rơi xuống mức thấp nhất trong vòng 4 tháng qua khi giảm tiếp 0,88% về 2.216 điểm.

Tăng cường phòng chống dịch bệnh mùa hè

Trong nước 10/07/2024 08:17

Để chủ động triển khai công tác phòng, chống dịch bệnh truyền nhiễm mùa hè năm 2024, Bộ Y tế đề nghị UBND các tỉnh, thành chỉ đạo các đơn vị chủ động triển khai các giải pháp phòng, chống dịch trên địa bàn, nhất là các bệnh truyền nhiễm thường xảy ra trong giai đoạn mùa hè.