BNEWS Hãng Microsoft ngày 25/6 cho biết tin tặc đã tiếp cận thành công một trong các bộ phận dịch vụ khách hàng của hãng và sử dụng thông tin từ đây để tiến hành các âm mưu tấn công khách hàng.
Công ty đã phát hiện vụ việc một cuộc điều tra nhóm tin tặc mà họ cho là đã thực hiện vụ tấn công lớn tại Microsoft và công ty công nghệ phần mềm giám sát mạng SolarWinds năm 2020.
Microsoft đã cảnh báo các khách hàng bị ảnh hưởng. Cảnh báo cho biết kẻ tấn công thuộc nhóm mà Microsoft gọi là Nobelium và nhóm này đã đột nhập thông tin vào nửa cuối tháng 5 vừa qua.
Microsoft cảnh báo khách hàng bị ảnh hưởng nên cẩn trọng về các thông tin liên quan đến các giao dịch và cân nhắc thay đổi tên tài khoản (usename) và địa chỉ hòm thư điện tử, cũng như xóa các usename cũ khỏi màn hình truy cập.
Microsoft cho biết có 3 thực thể tham gia thủ đoạn gửi thư điện tử giả mạo trong vụ tấn công mạng này.
Trong vụ tấn công SolarWinds, nhóm tin tặc đã đổi mã công ty để truy cập khách hàng của công ty này, trong đó có 9 cơ quan liên bang Mỹ.
Bộ An ninh nội địa Mỹ cho biết với khách hàng của SolarWinds cũng như các công ty khác, tin tặc cũng lợi dụng điểm yếu trong cách thức định dạng các chương trình của Microsoft.
Sau này, Microsoft cho biết nhóm tin tặc trên đã tạo tài khoản nhân viên riêng và dùng các chỉ dẫn phần mềm để quản lý cách Microsoft xác minh người dùng.
Vụ tấn công mạng SolarWinds được phát hiện vào tháng 12/2020 nhưng có thể đã bắt đầu được tiến hành từ tháng 3 trước đó.
Với mục đích lan truyền chương trình độc hại tới hàng loạt công ty Mỹ và mạng nội bộ của các cơ quan chính phủ, tin tặc đã cài đặt cái gọi là "cửa hậu" vào phần mềm Orion phổ biến của SolarWinds Corp - công ty có trụ sở tại bang Texas.
Theo thời gian, phần mềm nhiễm độc đã giúp tin tặc tìm thấy đường vào máy chủ một số khách hàng của SolarWinds.
Ngoài ra, tin tặc còn cài đặt mã độc trong các bản cập nhật của phần mềm SolarWinds, khiến khoảng 18.000 khách hàng trở thành nạn nhân của mã độc này.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ (DHS) xác nhận vụ tấn công trên ảnh hưởng đến mạng doanh nghiệp trên khắp chính quyền liên bang, bang và địa phương cũng như các cơ quan cơ sở hạ tầng quan trọng cùng các tổ chức khu vực tư nhân khác.
Cho đến nay, ít nhất 100 công ty và 9 cơ quan liên bang đã được xác định là nạn nhân của vụ tấn công này, trong đó có Bộ Ngoại giao, Bộ Tài chính, Bộ An ninh Nội địa, Bộ Thương mại và Bộ Năng lượng của Mỹ./.
- Từ khóa:
- SolarWinds
- Microsoft
- tấn công mạng
- mỹ
Tin liên quan
Microsoft phát triển dịch vụ chơi game trên nền tảng điện toán đám mây
Microsoft đang đẩy mạnh phát triển mảng dịch vụ chơi game trên nền tảng điện toán đám mây (cloud-based gaming) với kế hoạch đưa dịch vụ giải trí hệ tiếp mới đến Nhật Bản vào cuối năm nay.
Tin cùng chuyên mục
-
Công nghệSpotify mở rộng ứng dụng AI với trợ lý âm nhạc tương tự ChatGPT
Việc bổ sung này là ví dụ mới nhất về cách Spotify sử dụng công nghệ AI để giúp người dùng tương tác với kho nhạc, podcast và sách nói khổng lồ của ứng dụng.
-
Công nghệHướng dẫn đồng bào dân tộc thiểu số sử dụng VNeID và dịch vụ số
Thông qua phong trào “Bình dân học vụ số”, các cấp bộ Đoàn trong tỉnh Quảng Trị đã phát huy hiệu quả 590 tổ công nghệ số cộng đồng.
-
Công nghệBước đột phá trong công nghệ pin Mặt Trời
Pin Mặt Trời perovskite - hữu cơ được đánh giá là một trong những hướng phát triển quan trọng của công nghệ quang điện thế hệ mới.
-
Công nghệSự trỗi dậy của các trung tâm AI mới trong chuỗi cung ứng toàn cầu
Bức tranh toàn cầu về trí tuệ nhân tạo (AI) đang định hình rõ nét với vị thế dẫn đầu tuyệt đối của Mỹ và Trung Quốc, bỏ xa phần còn lại của thế giới.
-
Công nghệSamsung giành lại ngôi vương trên thị trường smartphone toàn cầu
Samsung trở lại vị trí số 1 thị trường smartphone thế giới trong quý II/2026 với 24% thị phần, vượt Apple, dù toàn ngành ghi nhận quý kinh doanh yếu nhất trong hơn một thập kỷ.
-
Công nghệAI thúc đẩy chuyển đổi ngành y tế tại Israel
Bằng cách phân tích dữ liệu bệnh án điện tử, kết quả xét nghiệm và dữ liệu từ các thiết bị đeo thông minh, hệ thống AI có thể nhận diện sớm nguy cơ mắc bệnh để can thiệp.
-
Công nghệNga phát triển màng collagen hỗ trợ phục hồi giác mạc
Các nhà khoa học Nga đã phát triển một phương pháp hiệu quả để chế tạo màng collagen làm vật liệu nền nuôi cấy tế bào giác mạc, mở ra triển vọng ứng dụng trong các liệu pháp tái tạo giác mạc.
-
Công nghệCần Thơ khai thác tiềm năng điện gió, điện mặt trời
Thành phố Cần Thơ sau khi hợp nhất có tiềm năng rất lớn để phát triển điện gió và điện mặt trời.
-
Công nghệSố hóa toàn bộ luồng văn bản hành chính phục vụ doanh nghiệp
Hệ thống quản lý văn bản phục vụ doanh nghiệp được thiết kế với các tính năng hiện đại, số hóa toàn bộ luồng văn bản hành chính theo đúng thể thức và quy định hiện hành.











