Microsoft bị tấn công mạng
Vietnamnet dẫn thông tin từ Reuters cho biết, nhóm tin tặc Midnight Blizzard hay còn biết đến dưới tên APT29, Cozy Bear đã đột nhập hệ thống của Microsoft vào ngày 12/2 và đánh cắp một số email, tài liệu từ tài khoản nhân viên.
Microsoft cho biết nhóm tin tặc này đã truy cập “một tỷ lệ rất nhỏ” tài khoản email doanh nghiệp, bao gồm các thành viên của đội ngũ ban lãnh đạo cấp cao và nhân viên trong bộ phận an ninh mạng, pháp lý... Đội ngũ nghiên cứu nguy cơ của Microsoft thường xuyên điều tra các tin tặc có tổ chức như Midnight Blizzard.
Theo Microsoft, cuộc điều tra vụ xâm phạm cho thấy tin tặc ban đầu nhằm vào công ty để tìm hiểu hãng công nghệ Mỹ đã biết những gì về hoạt động của chúng. Nhóm sử dụng hình thức tấn công password spray từ tháng 11/2023 để đột nhập một nền tảng của Microsoft. Chúng dùng mật khẩu bị rò rỉ từ trước để truy cập nhiều tài khoản liên quan.
Microsoft đã điều tra sự cố và ngăn chặn hành động của tin tặc, chặn quyền truy cập hệ thống của chúng. Theo nhà sản xuất Windows, cuộc tấn công nhấn mạnh rủi ro với mọi tổ chức từ những nhóm như Midnight Blizzard, đồng thời khẳng định đây không phải kết quả của một lỗ hổng cụ thể nào trong sản phẩm hay dịch vụ. Chưa có bằng chứng nào cho thấy kẻ xấu đã đột nhập vào hệ thống sản phẩm, mã nguồn, hệ thống AI...
Microsoft tiết lộ vụ việc sau khi Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) đưa ra quy định mới cuối năm 2023, yêu cầu tất cả các công ty đại chúng phải công khai các sự cố an ninh mạng. Những công ty bị ảnh hưởng phải nộp báo cáo về tác động của vụ tấn công trong vòng 4 ngày làm việc sau khi phát hiện vụ việc, bao gồm thời gian, quy mô, tính chất của vụ xâm phạm.
Midnight Blizzard còn được các nhà nghiên cứu an ninh mạng gọi là APT29, Nobelium hoặc Cozy Bear. Nhóm này nổi tiếng nhất với vụ xâm phạm Ủy ban Quốc gia dân chủ vào thời điểm bầu cử Mỹ năm 2016.
Các sản phẩm Microsoft được sử dụng rộng rãi trong chính quyền Mỹ. Công ty từng bị chỉ trích năm ngoái vì các thực hành bảo mật sau khi tin tặc đánh cắp email thuộc về các quan chức cấp cao Bộ Ngoại giao Mỹ.
Cùng chuyên mục
Tin khác
Thủ tướng Phạm Minh Chính lên đường dự Hội nghị thượng đỉnh G20 tại Brazil và thăm chính thức Cộng hòa Dominica
Lỗ hổng RCE trên Microsoft Sharepoint bị khai thác để xâm nhập vào hệ thống mạng của doanh nghiệp
Nhóm APT Evasive Panda sử dụng bộ công cụ CloudScout để đánh cắp cookie phiên đăng nhập từ các dịch vụ đám mây
Lãnh đạo Đảng, Nhà nước, Chính phủ gửi điện chúc mừng ông Donald Trump
Ông Donald Trump đắc cử Tổng thống Mỹ
Bộ trưởng Nguyễn Hồng Diên tham gia đoàn Thủ tướng Chính phủ Phạm Minh Chính thăm chính thức Qatar
UAE bắn 21 phát đại bác chào đón Thủ tướng Phạm Minh Chính
Xử lý, ngăn chặn tên miền quốc tế vi phạm, lừa đảo trên Internet Việt Nam
Đọc nhiều / Mới nhận
Lực lượng QLTT Quảng Trị triển khai kế hoạch cao điểm chống buôn lậu, gian lận thương mại và hàng giả
