Microsoft xác nhận hacker Nga đánh cắp mã nguồn và một số bí mật khách hàng

Microsoft hôm thứ Sáu tiết lộ rằng hacker được Điện Kremlin hậu thuẫn có tên là Midnight Blizzard (còn gọi là APT29 hoặc Cosy Bear) đã giành được quyền truy cập vào một số kho mã nguồn và hệ thống nội bộ của nó sau một vụ hack được phát hiện vào tháng 1 năm 2024.

“Trong những tuần gần đây, chúng tôi đã thấy bằng chứng cho thấy Midnight Blizzard đang sử dụng thông tin ban đầu được lấy từ hệ thống email công ty của chúng tôi để đạt được hoặc cố gắng đạt được quyền truy cập trái phép”, gã khổng lồ công nghệ Microsoft cho biết.

"Điều này bao gồm quyền truy cập vào một số kho mã nguồn và hệ thống nội bộ của công ty. Cho đến nay, chúng tôi không tìm thấy bằng chứng nào cho thấy các hệ thống giao tiếp với khách hàng do Microsoft lưu trữ đã bị xâm phạm."

Công ty đang tiếp tục điều tra mức độ vi phạm, cho biết kẻ đe dọa do nhà nước Nga bảo trợ đang cố gắng tận dụng các loại bí mật khác nhau mà họ tìm thấy, bao gồm cả những loại bí mật được chia sẻ giữa khách hàng và Microsoft qua email.

Tuy nhiên, họ không tiết lộ những bí mật này là gì hoặc quy mô của sự thỏa hiệp, mặc dù họ cho biết họ đã trực tiếp tiếp cận với những khách hàng bị ảnh hưởng. Không rõ mã nguồn nào đã được truy cập.

Tuyên bố rằng họ đã tăng cường đầu tư vào bảo mật, Microsoft lưu ý thêm rằng đối thủ đã tăng cường các cuộc tấn công dò mật khẩu lên tới gấp 10 lần trong tháng 2, so với "khối lượng vốn đã lớn" được quan sát vào tháng 1.

“Cuộc tấn công đang diễn ra của Midnight Blizzard được đặc trưng bởi sự cam kết lâu dài và đáng kể về nguồn lực, sự phối hợp và trọng tâm của kẻ đe dọa,” nó nói.

“Nó có thể đang sử dụng thông tin thu được để tích lũy bức tranh về các khu vực sẽ tấn công và nâng cao khả năng thực hiện điều đó. Điều này phản ánh những gì đã trở thành một bối cảnh mối đe dọa toàn cầu chưa từng có, đặc biệt là về các cuộc tấn công tinh vi của quốc gia và quốc gia.”

Vụ vi phạm của Microsoft được cho là đã xảy ra vào tháng 11 năm 2023, với việc Midnight Blizzard sử dụng một cuộc tấn công phun mật khẩu để xâm nhập thành công vào tài khoản đối tượng thuê thử nghiệm phi sản xuất cũ chưa bật xác thực đa yếu tố (MFA).

Vào cuối tháng 1, gã khổng lồ công nghệ đã tiết lộ rằng APT29 đã nhắm mục tiêu vào các tổ chức khác bằng cách lợi dụng một loạt các phương thức truy cập ban đầu đa dạng, từ thông tin xác thực bị đánh cắp đến các cuộc tấn công chuỗi cung ứng.

Midnight Blizzard được coi là một phần của Cơ quan Tình báo Đối ngoại (SVR) của Nga. Hoạt động ít nhất từ năm 2008, kẻ đe dọa này là một trong những nhóm hack tinh vi và mạnh mẽ nhất, xâm phạm các mục tiêu cao cấp như SolarWinds.

Hương – Theo TheHackerNews