Microsoft: Tin tặc được Nga hậu thuẫn tấn công email của các quản lý cấp cao







Logo của hãng công nghệ Mỹ Microsoft. (GERARD JULIEN/AFP qua Getty Images)

Microsoft cho biết hôm thứ Sáu (19/1) rằng, vào tuần trước họ đã phát hiện ra một tổ chức tin tặc được chính phủ Nga hậu thuẫn xâm nhập, và hacker đã tạm thời giành được quyền truy cập vào một số tài khoản email của các quản lý cao cấp của Microsoft.

Microsoft cho biết trong một tuyên bố trên blog: "Ngày 12/1/2024, nhóm bảo mật của Microsoft đã phát hiện ra một nhóm tin tặc cấp quốc gia đã tấn công vào hệ thống doanh nghiệp của chúng tôi. Chúng tôi đã ngay lập tức kích hoạt quy trình phản ứng để điều tra và tiêu diệt hoạt động độc hại, nhằm giảm thiểu sự tấn công và ngăn chặn kẻ đe dọa tiếp cận dữ liệu."

Microsoft cho biết họ đã xác định được hacker đứng sau vụ tấn công là Midnight Blizzard, một hacker được chính phủ Nga tài trợ.

"Midnight Blizzard" còn được gọi là APT29, Nobelium hay Cosy Bear trong cộng đồng an ninh mạng và được cho là có liên quan đến cơ quan tình báo Nga. Cơ quan tình báo ở một số nước phương Tây, trong đó có chính phủ Mỹ, tin rằng tổ chức hacker này do Cơ quan Tình báo Đối ngoại Nga (SVR) lãnh đạo.

Microsoft cho biết họ đã phát hiện cuộc tấn công vào tuần trước và phát hiện ra rằng tin tặc đã truy cập vào “một tỷ lệ rất nhỏ tài khoản email của Microsoft”. Tuy nhiên, các tài khoản bao gồm tài khoản của các nhân viên trong nhóm lãnh đạo cấp cao, bộ phận pháp lý và an ninh mạng, đồng thời tin tặc cũng có được quyền truy cập vào một số email và tệp đính kèm.

Sau khi nghiên cứu, Microsoft phát hiện ra rằng kể từ tháng 11 năm ngoái, Midnight Blizzard đã sử dụng cái gọi là "tấn công phun mật khẩu" (password spray) để xâm nhập vào nền tảng của Microsoft. password spray là khi hacker sử dụng một mật khẩu yếu và thử đăng nhập vào tất cả các tài khoản nhân viên, từ đó xâm nhập vào mạng nội bộ và tấn công

Tuyên bố cho biết: "Cuộc điều tra tiết lộ rằng mục tiêu ban đầu của Microsoft là thu thập thông tin liên quan Midnight Blizzard thông qua các tài khoản email”.

"Cuộc tấn công này không phải do lỗ hổng trong sản phẩm hoặc dịch vụ của Microsoft gây ra". Microsoft nhấn mạnh rằng hiện tại, không có dấu hiệu nào cho thấy tin tặc có thể xâm nhập vào tài khoản khách hàng, hệ thống sản xuất, mã nguồn hoặc hệ thống trí tuệ nhân tạo. Nếu cần thực hiện bất kỳ hành động nào, khách hàng sẽ được thông báo ngay lập tức.

Microsoft cho biết họ đang tiếp tục điều tra và sẽ thực hiện các biện pháp dựa trên kết quả điều tra, tiếp tục hợp tác với các cơ quan thực thi pháp luật và các cơ quan quản lý thích hợp.

Cục điều tra liên bang (FBI) cho biết họ đã biết về cuộc tấn công này và đang hợp tác với các cơ quan liên bang khác để trợ giúp.

Theo The Epoch Times
Lý Ngọc biên dịch