Microsoft phát hiện lỗ hổng mới khi điều tra các nghi can tấn công công ty SolarWinds
Biểu tượng của SolarWinds. Ảnh: techspot.comCông ty đã phát hiện vụ việc một cuộc điều tra nhóm tin tặc mà họ cho là đã thực hiện vụ tấn công lớn tại Microsoft và công ty công nghệ phần mềm giám sát mạng SolarWinds năm 2020.
Microsoft đã cảnh báo các khách hàng bị ảnh hưởng. Cảnh báo cho biết kẻ tấn công thuộc nhóm mà Microsoft gọi là Nobelium và nhóm này đã đột nhập thông tin vào nửa cuối tháng 5 vừa qua.
Microsoft cảnh báo khách hàng bị ảnh hưởng nên cẩn trọng về các thông tin liên quan đến các giao dịch và cân nhắc thay đổi tên tài khoản (usename) và địa chỉ hòm thư điện tử, cũng như xóa các usename cũ khỏi màn hình truy cập.
Microsoft cho biết có 3 thực thể tham gia thủ đoạn gửi thư điện tử giả mạo trong vụ tấn công mạng này.
Trong vụ tấn công SolarWinds, nhóm tin tặc đã đổi mã công ty để truy cập khách hàng của công ty này, trong đó có 9 cơ quan liên bang Mỹ.
Bộ An ninh nội địa Mỹ cho biết với khách hàng của SolarWinds cũng như các công ty khác, tin tặc cũng lợi dụng điểm yếu trong cách thức định dạng các chương trình của Microsoft.
Sau này, Microsoft cho biết nhóm tin tặc trên đã tạo tài khoản nhân viên riêng và dùng các chỉ dẫn phần mềm để quản lý cách Microsoft xác minh người dùng.
Vụ tấn công mạng SolarWinds được phát hiện vào tháng 12/2020 nhưng có thể đã bắt đầu được tiến hành từ tháng 3 trước đó.
Với mục đích lan truyền chương trình độc hại tới hàng loạt công ty Mỹ và mạng nội bộ của các cơ quan chính phủ, tin tặc đã cài đặt cái gọi là "cửa hậu" vào phần mềm Orion phổ biến của SolarWinds Corp - công ty có trụ sở tại bang Texas.
Theo thời gian, phần mềm nhiễm độc đã giúp tin tặc tìm thấy đường vào máy chủ một số khách hàng của SolarWinds.
Ngoài ra, tin tặc còn cài đặt mã độc trong các bản cập nhật của phần mềm SolarWinds, khiến khoảng 18.000 khách hàng trở thành nạn nhân của mã độc này.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ (DHS) xác nhận vụ tấn công trên ảnh hưởng đến mạng doanh nghiệp trên khắp chính quyền liên bang, bang và địa phương cũng như các cơ quan cơ sở hạ tầng quan trọng cùng các tổ chức khu vực tư nhân khác.
Cho đến nay, ít nhất 100 công ty và 9 cơ quan liên bang đã được xác định là nạn nhân của vụ tấn công này, trong đó có Bộ Ngoại giao, Bộ Tài chính, Bộ An ninh Nội địa, Bộ Thương mại và Bộ Năng lượng của Mỹ./.
Tin liên quan
-
![Microsoft phát triển dịch vụ chơi game trên nền tảng điện toán đám mây]()
Công nghệ
Microsoft phát triển dịch vụ chơi game trên nền tảng điện toán đám mây
08:26' - 15/06/2021
Microsoft đang đẩy mạnh phát triển mảng dịch vụ chơi game trên nền tảng điện toán đám mây (cloud-based gaming) với kế hoạch đưa dịch vụ giải trí hệ tiếp mới đến Nhật Bản vào cuối năm nay.
-
![Microsoft "khai tử" Internet Explorer]()
Công nghệ
Microsoft "khai tử" Internet Explorer
13:58' - 21/05/2021
Ngày 20/5, hãng công nghệ hàng đầu của Mỹ Microsoft chính thức thông báo kế hoạch đóng vĩnh viễn trình duyệt truy cập mạng Internet Explorer (IE) sau hơn 25 năm.
-
![Microsoft đầu tư 1 tỷ USD xây dựng các trung tâm dữ liệu tại Malaysia]()
Công nghệ
Microsoft đầu tư 1 tỷ USD xây dựng các trung tâm dữ liệu tại Malaysia
16:47' - 19/04/2021
Thủ tướng Malaysia Muhyiddin Yassin ngày 19/4 cho biết hãng chế tạo phần mềm Microsoft của Mỹ sẽ đầu tư 1 tỷ USD vào nước này trong 5 năm tới.
Tin cùng chuyên mục
-
![Qualcomm gia nhập cuộc đua chip AI]()
Công nghệ
Qualcomm gia nhập cuộc đua chip AI
11:22'
Qualcomm đã chính thức gia nhập cuộc đua chip trí tuệ nhân tạo (AI), cạnh tranh với Nvidia và AMD khi công bố hai bộ chip xử lý AI mới được thiết kế cho các trung tâm dữ liệu.
-
![Hàn Quốc ứng dụng AI trong quản lý quỹ tiết kiệm và hưu trí]()
Công nghệ
Hàn Quốc ứng dụng AI trong quản lý quỹ tiết kiệm và hưu trí
07:30'
Theo số liệu của Koscom, tính đến tháng 9 năm nay, số người dùng dịch vụ tư vấn tài chính tự động tại các ngân hàng Hàn Quốc đạt 173.488 người, tăng gần 10.000 người so với cuối năm 2024.
-
![Ngành công nghiệp không khói đẩy mạnh số hóa]()
Công nghệ
Ngành công nghiệp không khói đẩy mạnh số hóa
13:30' - 27/10/2025
Theo các doanh nghiệp lữ hành, việc ứng dụng chuyển đổi số trong hoạt động du lịch giúp quảng bá tốt hình ảnh du lịch địa phương, vùng, miền đến gần hơn với du khách trong và ngoài nước.
-
![Hội thảo khoa học quốc tế về chuyển đổi số và AI trong lĩnh vực giáo dục]()
Công nghệ
Hội thảo khoa học quốc tế về chuyển đổi số và AI trong lĩnh vực giáo dục
07:30' - 27/10/2025
Tại hội thảo, các học giả tập trung phân tích vai trò của trí tuệ nhân tạo (AI) trong bối cảnh toàn cầu hóa và chuyển đổi số.
-
![Cuộc chuyển mình đầy tham vọng của ChatGPT]()
Công nghệ
Cuộc chuyển mình đầy tham vọng của ChatGPT
21:33' - 26/10/2025
Tại sự kiện DevDay 2025 hôm 6/10 vừa qua, công ty mẹ của phần mềm ChatGPT đã công bố một loạt nâng cấp quan trọng cho sản phẩm nổi tiếng của mình.
-
![Bước tiến mới của Google trong cuộc đua lượng tử]()
Công nghệ
Bước tiến mới của Google trong cuộc đua lượng tử
13:30' - 26/10/2025
Cuộc đua lượng tử hiện diễn ra quy mô toàn cầu: Google cạnh tranh với các tập đoàn công nghệ Microsoft, IBM, nhiều công ty khởi nghiệp (start-up) và trường đại học.
-
![Việt Nam: Quản trị địa phương trong bối cảnh chuyển đổi số]()
Công nghệ
Việt Nam: Quản trị địa phương trong bối cảnh chuyển đổi số
07:30' - 26/10/2025
Hội thảo "Quản trị địa phương trong bối cảnh chuyển đổi số: Kinh nghiệm quốc tế và hàm ý chính sách cho Việt Nam", thu hút đông đảo các nhà khoa học trong và ngoài nước;.
-
![Anthropic tăng tốc cùng Google trong cuộc đua AI toàn cầu]()
Công nghệ
Anthropic tăng tốc cùng Google trong cuộc đua AI toàn cầu
13:30' - 25/10/2025
Theo Bloomberg News, công ty khởi nghiệp trí tuệ nhân tạo (AI) Anthropic đang đàm phán với Google để có thêm nguồn năng lực điện toán trị giá hàng chục tỷ USD khi nhu cầu xử lý dữ liệu tăng mạnh.
-
![OpenAI với nước cờ then chốt]()
Công nghệ
OpenAI với nước cờ then chốt
07:30' - 25/10/2025
Động thái này là một bước tiến quan trọng hướng tới việc tích hợp công nghệ của OpenAI vào cuộc sống hàng ngày của người tiêu dùng và hoạt động của các doanh nghiệp trên máy tính Mac.
