Microsoft xác nhận hacker Nga đánh cắp mã nguồn và một số bí mật khách hàng

www.tuoitre.vn -   08/03/2024 08:00:00 177

Microsoft hôm thứ Sáu tiết lộ rằng hacker được Điện Kremlin hậu thuẫn có tên là Midnight Blizzard (còn gọi là APT29 hoặc Cosy Bear) đã giành được quyền truy cập vào một số kho mã nguồn và hệ thống nội bộ của nó sau một vụ hack được phát hiện vào tháng 1 năm 2024.

Microsoft xác nhận hacker Nga đánh cắp mã nguồn và một số bí mật khách hàng

“Trong những tuần gần đây, chúng tôi đã thấy bằng chứng cho thấy Midnight Blizzard đang sử dụng thông tin ban đầu được lấy từ hệ thống email công ty của chúng tôi để đạt được hoặc cố gắng đạt được quyền truy cập trái phép”, gã khổng lồ công nghệ Microsoft cho biết.

"Điều này bao gồm quyền truy cập vào một số kho mã nguồn và hệ thống nội bộ của công ty. Cho đến nay, chúng tôi không tìm thấy bằng chứng nào cho thấy các hệ thống giao tiếp với khách hàng do Microsoft lưu trữ đã bị xâm phạm."

Công ty đang tiếp tục điều tra mức độ vi phạm, cho biết kẻ đe dọa do nhà nước Nga bảo trợ đang cố gắng tận dụng các loại bí mật khác nhau mà họ tìm thấy, bao gồm cả những loại bí mật được chia sẻ giữa khách hàng và Microsoft qua email.

Tuy nhiên, họ không tiết lộ những bí mật này là gì hoặc quy mô của sự thỏa hiệp, mặc dù họ cho biết họ đã trực tiếp tiếp cận với những khách hàng bị ảnh hưởng. Không rõ mã nguồn nào đã được truy cập.

Tuyên bố rằng họ đã tăng cường đầu tư vào bảo mật, Microsoft lưu ý thêm rằng đối thủ đã tăng cường các cuộc tấn công dò mật khẩu lên tới gấp 10 lần trong tháng 2, so với "khối lượng vốn đã lớn" được quan sát vào tháng 1.

“Cuộc tấn công đang diễn ra của Midnight Blizzard được đặc trưng bởi sự cam kết lâu dài và đáng kể về nguồn lực, sự phối hợp và trọng tâm của kẻ đe dọa,” nó nói.

“Nó có thể đang sử dụng thông tin thu được để tích lũy bức tranh về các khu vực sẽ tấn công và nâng cao khả năng thực hiện điều đó. Điều này phản ánh những gì đã trở thành một bối cảnh mối đe dọa toàn cầu chưa từng có, đặc biệt là về các cuộc tấn công tinh vi của quốc gia và quốc gia.”

Vụ vi phạm của Microsoft được cho là đã xảy ra vào tháng 11 năm 2023, với việc Midnight Blizzard sử dụng một cuộc tấn công phun mật khẩu để xâm nhập thành công vào tài khoản đối tượng thuê thử nghiệm phi sản xuất cũ chưa bật xác thực đa yếu tố (MFA).

Vào cuối tháng 1, gã khổng lồ công nghệ đã tiết lộ rằng APT29 đã nhắm mục tiêu vào các tổ chức khác bằng cách lợi dụng một loạt các phương thức truy cập ban đầu đa dạng, từ thông tin xác thực bị đánh cắp đến các cuộc tấn công chuỗi cung ứng.

Midnight Blizzard được coi là một phần của Cơ quan Tình báo Đối ngoại (SVR) của Nga. Hoạt động ít nhất từ năm 2008, kẻ đe dọa này là một trong những nhóm hack tinh vi và mạnh mẽ nhất, xâm phạm các mục tiêu cao cấp như SolarWinds.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 42
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 38
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

LIÊN HỆ

Thông tin liên hệ