Microsoft phát hiện lỗ hổng mới khi điều tra các nghi can tấn công công ty SolarWinds
Công ty đã phát hiện vụ việc một cuộc điều tra nhóm tin tặc mà họ cho là đã thực hiện vụ tấn công lớn tại Microsoft và công ty công nghệ phần mềm giám sát mạng SolarWinds năm 2020.
Microsoft đã cảnh báo các khách hàng bị ảnh hưởng. Cảnh báo cho biết kẻ tấn công thuộc nhóm mà Microsoft gọi là Nobelium và nhóm này đã đột nhập thông tin vào nửa cuối tháng 5 vừa qua.
Microsoft cảnh báo khách hàng bị ảnh hưởng nên cẩn trọng về các thông tin liên quan đến các giao dịch và cân nhắc thay đổi tên tài khoản (usename) và địa chỉ hòm thư điện tử, cũng như xóa các usename cũ khỏi màn hình truy cập.
Microsoft cho biết có 3 thực thể tham gia thủ đoạn gửi thư điện tử giả mạo trong vụ tấn công mạng này.
Trong vụ tấn công SolarWinds, nhóm tin tặc đã đổi mã công ty để truy cập khách hàng của công ty này, trong đó có 9 cơ quan liên bang Mỹ.
Bộ An ninh nội địa Mỹ cho biết với khách hàng của SolarWinds cũng như các công ty khác, tin tặc cũng lợi dụng điểm yếu trong cách thức định dạng các chương trình của Microsoft.
Sau này, Microsoft cho biết nhóm tin tặc trên đã tạo tài khoản nhân viên riêng và dùng các chỉ dẫn phần mềm để quản lý cách Microsoft xác minh người dùng.
Vụ tấn công mạng SolarWinds được phát hiện vào tháng 12/2020 nhưng có thể đã bắt đầu được tiến hành từ tháng 3 trước đó.
Với mục đích lan truyền chương trình độc hại tới hàng loạt công ty Mỹ và mạng nội bộ của các cơ quan chính phủ, tin tặc đã cài đặt cái gọi là "cửa hậu" vào phần mềm Orion phổ biến của SolarWinds Corp - công ty có trụ sở tại bang Texas.
Theo thời gian, phần mềm nhiễm độc đã giúp tin tặc tìm thấy đường vào máy chủ một số khách hàng của SolarWinds.
Ngoài ra, tin tặc còn cài đặt mã độc trong các bản cập nhật của phần mềm SolarWinds, khiến khoảng 18.000 khách hàng trở thành nạn nhân của mã độc này.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ (DHS) xác nhận vụ tấn công trên ảnh hưởng đến mạng doanh nghiệp trên khắp chính quyền liên bang, bang và địa phương cũng như các cơ quan cơ sở hạ tầng quan trọng cùng các tổ chức khu vực tư nhân khác.
Cho đến nay, ít nhất 100 công ty và 9 cơ quan liên bang đã được xác định là nạn nhân của vụ tấn công này, trong đó có Bộ Ngoại giao, Bộ Tài chính, Bộ An ninh Nội địa, Bộ Thương mại và Bộ Năng lượng của Mỹ./.
- Từ khóa :
- SolarWinds
- Microsoft
- tấn công mạng
- mỹ
Tin liên quan
-
Công nghệ
Microsoft phát triển dịch vụ chơi game trên nền tảng điện toán đám mây
08:26' - 15/06/2021
Microsoft đang đẩy mạnh phát triển mảng dịch vụ chơi game trên nền tảng điện toán đám mây (cloud-based gaming) với kế hoạch đưa dịch vụ giải trí hệ tiếp mới đến Nhật Bản vào cuối năm nay.
-
Công nghệ
Microsoft "khai tử" Internet Explorer
13:58' - 21/05/2021
Ngày 20/5, hãng công nghệ hàng đầu của Mỹ Microsoft chính thức thông báo kế hoạch đóng vĩnh viễn trình duyệt truy cập mạng Internet Explorer (IE) sau hơn 25 năm.
-
Công nghệ
Microsoft đầu tư 1 tỷ USD xây dựng các trung tâm dữ liệu tại Malaysia
16:47' - 19/04/2021
Thủ tướng Malaysia Muhyiddin Yassin ngày 19/4 cho biết hãng chế tạo phần mềm Microsoft của Mỹ sẽ đầu tư 1 tỷ USD vào nước này trong 5 năm tới.
Tin cùng chuyên mục
-
Công nghệ
Samsung giành được vị trí đầu bảng từ "Táo khuyết"
08:30'
Các lô hàng điện thoại thông minh trên toàn cầu đã tăng 7,8% trong quý 1/2024, đạt mức 289,4 triệu chiếc. Trong đó, Samsung chiếm 20,8% thị phần, giành được vị trí đầu bảng từ tay "Táo khuyết".
-
Công nghệ
Chuyên gia lý giải doanh số bán iPhone sụt mạnh
16:43' - 17/04/2024
Theo công ty nghiên cứu thị trường IDC, doanh số bán điện thoại thông minh của Apple đã giảm 10% trong quý gần đây, nguyên nhân do doanh số bán iPhone tại thị trường Trung Quốc sụt giảm mạnh.
-
Công nghệ
Độc đáo các sản phẩm tích hợp AI tại Triển lãm Công nghệ thông tin thế giới 2024
12:28' - 17/04/2024
Triển lãm Công nghệ thông tin và truyền thông thế giới tại Seoul, Hàn Quốc hứa hẹn sẽ mang lại trải nghiệm về nhiều công nghệ tiên tiến của các công ty Hàn Quốc cũng như trên thế giới.
-
Công nghệ
Microsoft đầu tư 1,5 tỉ USD vào công ty trí tuệ nhân tạo G42
09:20' - 17/04/2024
Tập đoàn công nghệ Microsoft sẽ đầu tư 1,5 tỉ USD vào công ty trí tuệ nhân tạo (AI) G42, trở thành cổ đông thiểu số và sẽ giữ một ghế trong ban lãnh đạo của doanh nghiệp có trụ sở tại UAE.
-
Công nghệ
Phát động bình chọn Giải thưởng Chuyển đổi số Việt Nam năm 2024
16:40' - 16/04/2024
Chính thức phát động Chương trình bình chọn Giải thưởng Chuyển đổi số Việt Nam - Vietnam Digital Awards năm 2024 (VDA 2024).
-
Công nghệ
AI định hình lại phương pháp giảng dạy tại Trung Quốc
16:01' - 16/04/2024
AI đang ngày càng trở nên phổ biến tại các trường tiểu học và trung học tại Trung Quốc, cung cấp phương pháp giáo dục hiện đại, đồng thời bồi dưỡng tư duy khoa học và kỹ năng đổi mới cho học sinh.
-
Công nghệ
Doanh số bán thiết bị sản xuất chip toàn cầu dự kiến tăng 4%
15:00' - 16/04/2024
Tập đoàn công nghiệp bán dẫn quốc tế SEMI báo cáo, doanh số bán thiết bị sản xuất chip toàn cầu dự kiến sẽ tăng 4% trong năm 2024, lên 105,3 tỷ USD, đạt mức tăng hàng năm đầu tiên sau hai năm.
-
Công nghệ
Ứng dụng AI đình đám của Trung Quốc ghi nhận mốc tăng trưởng ấn tượng
14:31' - 16/04/2024
Chatbot trí tuệ nhân tạo (AI) Ernie Bot do công ty Baidu của Trung Quốc phát triển đã thu hút được hơn 200 triệu lượt người dùng mỗi ngày.
-
Công nghệ
Công ty công nghệ OpenAI mở văn phòng đầu tiên tại châu Á
10:25' - 16/04/2024
Ngày 15/4, OpenAI - công ty phát triển chatbot ChatGPT, thông báo đã mở văn phòng tại thủ đô Tokyo của Nhật Bản.