Microsoft bị tin tặc tấn công mạng

12:01, 29/01/2024

Microsoft cho biết, nhóm tin tặc nước Nga có tên là Midnight Blizzard (hay còn biết đến dưới tên APT29, Cozy Bear) đã đột nhập hệ thống vào ngày 12/1 và đánh cắp một số email, tài liệu từ tài khoản nhân viên.

Microsoft cho biết nhóm tin tặc này đã truy cập “một tỷ lệ rất nhỏ” tài khoản email doanh nghiệp, bao gồm các thành viên của đội ngũ ban lãnh đạo cấp cao và nhân viên trong bộ phận an ninh mạng, pháp lý...

Đội ngũ nghiên cứu nguy cơ của Microsoft thường xuyên điều tra các tin tặc có tổ chức như Midnight Blizzard. Theo đó, cuộc điều tra vụ xâm phạm cho thấy tin tặc ban đầu nhằm vào công ty để tìm hiểu hãng công nghệ Mỹ đã biết những gì về hoạt động của chúng. Nhóm sử dụng hình thức tấn công password spray từ tháng 11/2023 để đột nhập một nền tảng của Microsoft. Chúng dùng mật khẩu bị rò rỉ từ trước để truy cập nhiều tài khoản liên quan.

Microsoft đã điều tra sự cố và ngăn chặn hành động của tin tặc, chặn quyền truy cập hệ thống của chúng. Theo nhà sản xuất Windows, cuộc tấn công nhấn mạnh rủi ro với mọi tổ chức từ những nhóm như Midnight Blizzard, đồng thời khẳng định đây không phải kết quả của một lỗ hổng cụ thể nào trong sản phẩm hay dịch vụ. Chưa có bằng chứng nào cho thấy kẻ xấu đã đột nhập vào hệ thống sản phẩm, mã nguồn, hệ thống AI...

Đại sứ quán Nga tại Washington đã không trả lời trước những cáo buộc trên.

Tiết lộ của Microsoft tuân theo yêu cầu quy định mới được Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) thực hiện vào tháng 12, yêu cầu các công ty thuộc sở hữu đại chúng phải tiết lộ kịp thời các sự cố mạng. Những công ty bị ảnh hưởng phải nộp báo cáo về tác động của vụ tấn công trong vòng 4 ngày làm việc sau khi phát hiện vụ việc, bao gồm thời gian, quy mô, tính chất của vụ xâm phạm.

Midnight Blizzard còn được các nhà nghiên cứu an ninh mạng gọi là APT29, Nobelium hoặc Cozy Bear. Nhóm này nổi tiếng nhất với vụ xâm phạm Ủy ban Quốc gia dân chủ vào thời điểm bầu cử Mỹ năm 2016.

Các sản phẩm Microsoft được sử dụng rộng rãi trong chính quyền Mỹ. Công ty từng bị chỉ trích năm ngoái vì các thực hành bảo mật sau khi tin tặc đánh cắp email thuộc về các quan chức cấp cao Bộ Ngoại giao Mỹ.

Theo Tạp chí An toàn thông tin

(https://antoanthongtin.vn/an-toan-thong-tin/microsoft-bi-tin-tac-tan-cong-mang-109739)

TIN LIÊN QUAN
Từ khóa: Microsofttin tặctấn công mạng

Bài khác

Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng
06:50 am, 27/04/2024
Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
08:41 am, 26/04/2024
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
04:35 pm, 25/04/2024
Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á
02:37 pm, 25/04/2024
49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng 49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng
11:19 am, 24/04/2024
Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware
10:21 am, 24/04/2024
Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý
09:16 am, 24/04/2024
Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin
03:00 pm, 23/04/2024
Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm
08:03 am, 23/04/2024
Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng
04:39 pm, 22/04/2024

Bài mới nhất

“Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh “Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Hạ tầng khoa học và công nghệ ngày càng hoàn thiện Hạ tầng khoa học và công nghệ ngày càng hoàn thiện
Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu
Tăng cường quản lý thuế đối với hoạt động thương mại điện tử Tăng cường quản lý thuế đối với hoạt động thương mại điện tử
10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024 10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024
Công bố và trao quyết định về công tác cán bộ Công bố và trao quyết định về công tác cán bộ
Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến
Lực lượng thanh niên với Lực lượng thanh niên với "5 xung kích", "6 khát vọng" trong chuyển đổi số
Hỗ trợ kết nối, xúc tiến giao dịch công nghệ Hỗ trợ kết nối, xúc tiến giao dịch công nghệ
Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng
Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu
Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT
Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart
Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5 Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5