Microsoft xác nhận một nhóm tin tặc “do nhà nước Nga tài trợ” đã truy cập vào “một lượng nhỏ hòm thư email của công ty”.
-
Palworld đã bán được 2 triệu bản trong 24 giờ đầu tiên
-
Diablo 4: Mùa 3 bước đầu giải quyết vấn đề loot, nhưng chưa chạm đến gốc rễ
Nhóm này, có tên gọi Midnight Blizzard hay Nobelium, cũng chính là nghi phạm đứng sau vụ tấn công chuỗi cung ứng SolarWinds khét tiếng năm 2020. Microsoft cho biết, bắt đầu từ cuối tháng 11/2023, nhóm đã sử dụng phương thức “phun rải mật khẩu” để xâm nhập một tài khoản thử nghiệm cũ không hoạt động, sau đó dùng quyền hạn của tài khoản này để truy cập vào một lượng nhỏ email của các lãnh đạo cấp cao, nhân viên an ninh mạng, pháp lý và các bộ phận khác của Microsoft, đồng thời đánh cắp một số email và tài liệu đính kèm.
Microsoft đang trong quá trình thông báo cho các nhân viên có email bị xâm nhập. Công ty cho biết họ phát hiện ra vụ tấn công vào ngày 12/1, nhưng không tiết lộ chi tiết về thông tin nhóm này tìm kiếm. Microsoft từng hăng hái tham gia chống lại các cuộc tấn công mạng của Nga nhắm vào Ukraine.
Phương thức “phun rải mật khẩu” là một dạng tấn công thô sơ, trong đó hacker thử nghiệm các mật khẩu phổ biến trên các tài khoản email đã biết, hy vọng người dùng đã lười biếng và sử dụng mật khẩu đơn giản. Hệ thống tự động có thể thử hàng loạt mật khẩu trong thời gian ngắn, khiến việc phòng thủ trở nên khó khăn.
Điểm mấu chốt của việc phun rải mật khẩu là những tài khoản có mật khẩu cũ hoặc phổ biến trở thành điểm yếu cho hacker khai thác. Thật không may, các cuộc tấn công này thường thành công vì nhiều người dùng vẫn không tuân thủ các biện pháp bảo vệ mật khẩu tốt nhất hoặc ưu tiên sự tiện lợi hơn an toàn.
Microsoft khẳng định vụ tấn công “không phải do lỗ hổng trong sản phẩm hoặc dịch vụ của Microsoft”. Hiện không có bằng chứng nào cho thấy hacker xâm nhập được vào “môi trường khách hàng, hệ thống sản xuất, mã nguồn hoặc hệ thống AI”. Microsoft sẽ thông báo cho khách hàng nếu cần thực hiện thêm bất kỳ biện pháp nào.
Tuy nhiên, vụ tấn công vẫn sẽ có tác động. Microsoft cho biết sự gia tăng của các hacker do nhà nước tài trợ buộc họ phải “xem xét lại sự cân bằng giữa an ninh và rủi ro kinh doanh”, đồng thời sẽ ngay lập tức áp dụng “tiêu chuẩn an ninh hiện tại cho các hệ thống cũ của Microsoft và quy trình kinh doanh nội bộ”.
“Điều này có thể gây ra một số gián đoạn trong quá trình chúng tôi thích nghi với thực tế mới này, nhưng đây là bước cần thiết và chỉ là bước đầu tiên trong một loạt các hành động mà chúng tôi sẽ thực hiện để áp dụng triết lý này.”
Microsoft đã trở thành mục tiêu của nhiều vụ tấn công lớn trong những năm gần đây. Năm 2021, Mỹ và các nước NATO cáo buộc Trung Quốc đứng sau các vụ tấn công máy chủ Microsoft Exchange Server. Năm 2022, một cuộc tấn công của nhóm Lapsus$ đã dẫn đến việc đánh cắp mã nguồn Bing và Cortana. Năm 2023, nền tảng Azure của Microsoft bị một nhóm hacker Trung Quốc xâm nhập, cho phép họ truy cập vào tài khoản email của người dùng; điều này khiến Giám đốc điều hành Tenable Amit Yoran cáo buộc công ty có “m modello lặp lại các thực hành an ninh mạng cẩu thả, tạo điều kiện cho Trung Quốc do thám chính phủ Hoa Kỳ”.