Microsoft vừa trải qua một cuộc tấn công từ một nhóm tin tặc có tên Midnight Blizzard, còn được biết đến với các tên gọi APT29 hoặc Cozy Bear. Nhóm này đã xâm nhập vào hệ thống của Microsoft và lấy đi một số email và tài liệu từ các tài khoản nhân viên.
Theo Microsoft, nhóm tin tặc này chủ yếu tập trung vào “một số ít” tài khoản email doanh nghiệp, trong đó có cả những người quan trọng như các lãnh đạo cấp cao và nhân viên chuyên nghiệp trong lĩnh vực an ninh mạng và pháp lý. Nhóm nghiên cứu rủi ro của Microsoft đã theo dõi theo sát các hoạt động của các nhóm tin tặc có tổ chức như Midnight Blizzard.
Microsoft cho biết cuộc điều tra cho thấy rằng ban đầu, tin tặc đã nhắm vào công ty để tìm hiểu thêm về hoạt động của họ. Họ đã sử dụng phương pháp tấn công password spray từ tháng 11/2023 để đột nhập vào một phần của hệ thống Microsoft. Tin tặc đã dùng mật khẩu đã rò rỉ trước đó để tiếp cận một số tài khoản quan trọng.
Microsoft cũng nhấn mạnh rằng cuộc tấn công không dính líu đến việc sử dụng lỗ hổng nào đó trong sản phẩm hoặc dịch vụ của họ. Họ nói rõ: “Cho đến bây giờ, không có bằng chứng nào cho thấy rằng sự xâm nhập này ảnh hưởng đến khả năng truy cập dịch vụ khách hàng, hệ thống sản xuất, mã nguồn, hoặc hệ thống AI của chúng tôi“.
Microsoft công bố thông tin về vụ việc sau khi Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) áp đặt các quy định mới vào cuối năm 2023, yêu cầu tất cả các công ty công bố thông tin về các sự kiện an ninh mạng. Các công ty bị ảnh hưởng cần phải báo cáo về ảnh hưởng của vụ tấn công trong vòng 4 ngày làm việc sau khi phát hiện sự việc, bao gồm cả thời gian, quy mô và tính chất của vụ xâm nhập.
Midnight Blizzard, hay còn gọi là APT29, Nobelium, hoặc Cozy Bear, trước đây đã gây ấn tượng với cuộc tấn công vào Ủy ban Quốc gia Dân chủ trong cuộc bầu cử Mỹ năm 2016.
Sản phẩm của Microsoft được rất nhiều cơ quan chính phủ Mỹ sử dụng. Công ty này từng gặp chỉ trích vào năm trước khi tin tặc đánh cắp email của các quan chức cấp cao thuộc Bộ Ngoại giao Mỹ.
Đón xem các tin tức mới nhất của Tin Đồn Công Nghệ nhé!
- Dreame Technology: Khai phá kỷ nguyên mới, mang loạt thiết bị công nghệ hiện đại đến mỗi gia đình - 21/03/2024
- MeKo là nhà phân phối chính thức của SteelSeries tại Việt Nam - 02/03/2024
- Đỉnh cao “Cung Đấu”: Kỳ Nữ Hoàng Cung 2 chính thức ra mắt, đưa người chơi đến với chốn hậu cung đầy sóng gió - 21/02/2024