Microsoft vừa trở thành nạn nhân của nhóm hacker Midnight Blizzard, còn được gọi là APT29, Cozy Bear. Nhóm này đã xâm nhập vào hệ thống và lấy đi một số email, tài liệu từ các tài khoản của nhân viên.
Microsoft thông báo rằng nhóm hacker này đã đột nhập vào “một phần rất nhỏ” các tài khoản email doanh nghiệp, trong đó có những người thuộc ban lãnh đạo cấp cao và nhân viên của các bộ phận an ninh mạng, pháp lý… Nhóm nghiên cứu rủi ro của Microsoft thường theo dõi những hacker có tổ chức như Midnight Blizzard.
Microsoft cũng khẳng định rằng cuộc tấn công không lợi dụng bất kỳ lỗ hổng nào trong sản phẩm hoặc dịch vụ của họ. Microsoft cho biết cuộc điều tra vụ việc cho thấy hacker ban đầu tấn công công ty để tìm hiểu xem họ đã biết gì về hoạt động của hacker. Nhóm dùng kỹ thuật tấn công “password spray” từ tháng 11/2023 để xâm nhập một nền tảng của Microsoft. Chúng dùng những mật khẩu đã bị lộ trước đó để truy cập một số tài khoản liên quan.
Microsoft cũng khẳng định rằng cuộc tấn công không lợi dụng bất kỳ lỗ hổng nào trong sản phẩm hoặc dịch vụ của họ. “Cho đến nay, không có chứng cứ nào cho thấy vụ hack ảnh hưởng đến bất kỳ quyền truy cập nào vào dịch vụ khách hàng, hệ thống sản xuất hay mã nguồn hoặc hệ thống AI”.
Microsoft công bố vụ việc sau khi Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) ban hành những quy định mới vào cuối năm 2023, yêu cầu tất cả các công ty đại chúng phải tiết lộ những sự cố an ninh mạng. Các công ty bị ảnh hưởng phải báo cáo về ảnh hưởng của vụ tấn công trong vòng 4 ngày làm việc sau khi phát hiện ra vụ việc, bao gồm thời gian, quy mô và tính chất của vụ xâm phạm.
Midnight Blizzard còn được gọi là APT29, Nobelium hoặc Cozy Bear bởi những nhà nghiên cứu an ninh mạng. Nhóm này nổi danh với vụ xâm phạm Ủy ban Quốc gia dân chủ trong thời điểm bầu cử Mỹ vào năm 2016.
Những sản phẩm của Microsoft được dùng phổ biến trong chính quyền Mỹ. Công ty này từng bị phê phán năm ngoái vì những thực hành bảo mật sau khi hacker đánh cắp email của những quan chức cấp cao Bộ Ngoại giao Mỹ.
Nguồn: Thế Giới & Việt Nam
https://baoquocte.vn/microsoft-vua-bi-tin-tac-tan-cong-mang-258232.html