Microsoft xác nhận hacker Nga đánh cắp mã nguồn và một số bí mật khách hàng

www.tuoitre.vn -   08/03/2024 08:00:00 95

Microsoft hôm thứ Sáu tiết lộ rằng hacker được Điện Kremlin hậu thuẫn có tên là Midnight Blizzard (còn gọi là APT29 hoặc Cosy Bear) đã giành được quyền truy cập vào một số kho mã nguồn và hệ thống nội bộ của nó sau một vụ hack được phát hiện vào tháng 1 năm 2024.

Microsoft xác nhận hacker Nga đánh cắp mã nguồn và một số bí mật khách hàng

“Trong những tuần gần đây, chúng tôi đã thấy bằng chứng cho thấy Midnight Blizzard đang sử dụng thông tin ban đầu được lấy từ hệ thống email công ty của chúng tôi để đạt được hoặc cố gắng đạt được quyền truy cập trái phép”, gã khổng lồ công nghệ Microsoft cho biết.

"Điều này bao gồm quyền truy cập vào một số kho mã nguồn và hệ thống nội bộ của công ty. Cho đến nay, chúng tôi không tìm thấy bằng chứng nào cho thấy các hệ thống giao tiếp với khách hàng do Microsoft lưu trữ đã bị xâm phạm."

Công ty đang tiếp tục điều tra mức độ vi phạm, cho biết kẻ đe dọa do nhà nước Nga bảo trợ đang cố gắng tận dụng các loại bí mật khác nhau mà họ tìm thấy, bao gồm cả những loại bí mật được chia sẻ giữa khách hàng và Microsoft qua email.

Tuy nhiên, họ không tiết lộ những bí mật này là gì hoặc quy mô của sự thỏa hiệp, mặc dù họ cho biết họ đã trực tiếp tiếp cận với những khách hàng bị ảnh hưởng. Không rõ mã nguồn nào đã được truy cập.

Tuyên bố rằng họ đã tăng cường đầu tư vào bảo mật, Microsoft lưu ý thêm rằng đối thủ đã tăng cường các cuộc tấn công dò mật khẩu lên tới gấp 10 lần trong tháng 2, so với "khối lượng vốn đã lớn" được quan sát vào tháng 1.

“Cuộc tấn công đang diễn ra của Midnight Blizzard được đặc trưng bởi sự cam kết lâu dài và đáng kể về nguồn lực, sự phối hợp và trọng tâm của kẻ đe dọa,” nó nói.

“Nó có thể đang sử dụng thông tin thu được để tích lũy bức tranh về các khu vực sẽ tấn công và nâng cao khả năng thực hiện điều đó. Điều này phản ánh những gì đã trở thành một bối cảnh mối đe dọa toàn cầu chưa từng có, đặc biệt là về các cuộc tấn công tinh vi của quốc gia và quốc gia.”

Vụ vi phạm của Microsoft được cho là đã xảy ra vào tháng 11 năm 2023, với việc Midnight Blizzard sử dụng một cuộc tấn công phun mật khẩu để xâm nhập thành công vào tài khoản đối tượng thuê thử nghiệm phi sản xuất cũ chưa bật xác thực đa yếu tố (MFA).

Vào cuối tháng 1, gã khổng lồ công nghệ đã tiết lộ rằng APT29 đã nhắm mục tiêu vào các tổ chức khác bằng cách lợi dụng một loạt các phương thức truy cập ban đầu đa dạng, từ thông tin xác thực bị đánh cắp đến các cuộc tấn công chuỗi cung ứng.

Midnight Blizzard được coi là một phần của Cơ quan Tình báo Đối ngoại (SVR) của Nga. Hoạt động ít nhất từ năm 2008, kẻ đe dọa này là một trong những nhóm hack tinh vi và mạnh mẽ nhất, xâm phạm các mục tiêu cao cấp như SolarWinds.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 107
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 95
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 96
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 81
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 87
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 64
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

LIÊN HỆ

Thông tin liên hệ