Microsoft xác nhận hacker Nga đánh cắp mã nguồn và một số bí mật khách hàng
Microsoft hôm thứ Sáu tiết lộ rằng hacker được Điện Kremlin hậu thuẫn có tên là Midnight Blizzard (còn gọi là APT29 hoặc Cosy Bear) đã giành được quyền truy cập vào một số kho mã nguồn và hệ thống nội bộ của nó sau một vụ hack được phát hiện vào tháng 1 năm 2024.
“Trong những tuần gần đây, chúng tôi đã thấy bằng chứng cho thấy Midnight Blizzard đang sử dụng thông tin ban đầu được lấy từ hệ thống email công ty của chúng tôi để đạt được hoặc cố gắng đạt được quyền truy cập trái phép”, gã khổng lồ công nghệ Microsoft cho biết.
"Điều này bao gồm quyền truy cập vào một số kho mã nguồn và hệ thống nội bộ của công ty. Cho đến nay, chúng tôi không tìm thấy bằng chứng nào cho thấy các hệ thống giao tiếp với khách hàng do Microsoft lưu trữ đã bị xâm phạm."
Công ty đang tiếp tục điều tra mức độ vi phạm, cho biết kẻ đe dọa do nhà nước Nga bảo trợ đang cố gắng tận dụng các loại bí mật khác nhau mà họ tìm thấy, bao gồm cả những loại bí mật được chia sẻ giữa khách hàng và Microsoft qua email.
Tuy nhiên, họ không tiết lộ những bí mật này là gì hoặc quy mô của sự thỏa hiệp, mặc dù họ cho biết họ đã trực tiếp tiếp cận với những khách hàng bị ảnh hưởng. Không rõ mã nguồn nào đã được truy cập.
Tuyên bố rằng họ đã tăng cường đầu tư vào bảo mật, Microsoft lưu ý thêm rằng đối thủ đã tăng cường các cuộc tấn công dò mật khẩu lên tới gấp 10 lần trong tháng 2, so với "khối lượng vốn đã lớn" được quan sát vào tháng 1.
“Cuộc tấn công đang diễn ra của Midnight Blizzard được đặc trưng bởi sự cam kết lâu dài và đáng kể về nguồn lực, sự phối hợp và trọng tâm của kẻ đe dọa,” nó nói.
“Nó có thể đang sử dụng thông tin thu được để tích lũy bức tranh về các khu vực sẽ tấn công và nâng cao khả năng thực hiện điều đó. Điều này phản ánh những gì đã trở thành một bối cảnh mối đe dọa toàn cầu chưa từng có, đặc biệt là về các cuộc tấn công tinh vi của quốc gia và quốc gia.”
Vụ vi phạm của Microsoft được cho là đã xảy ra vào tháng 11 năm 2023, với việc Midnight Blizzard sử dụng một cuộc tấn công phun mật khẩu để xâm nhập thành công vào tài khoản đối tượng thuê thử nghiệm phi sản xuất cũ chưa bật xác thực đa yếu tố (MFA).
Vào cuối tháng 1, gã khổng lồ công nghệ đã tiết lộ rằng APT29 đã nhắm mục tiêu vào các tổ chức khác bằng cách lợi dụng một loạt các phương thức truy cập ban đầu đa dạng, từ thông tin xác thực bị đánh cắp đến các cuộc tấn công chuỗi cung ứng.
Midnight Blizzard được coi là một phần của Cơ quan Tình báo Đối ngoại (SVR) của Nga. Hoạt động ít nhất từ năm 2008, kẻ đe dọa này là một trong những nhóm hack tinh vi và mạnh mẽ nhất, xâm phạm các mục tiêu cao cấp như SolarWinds.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...