cho biết nhóm tin tặc này đã truy cập “một tỷ lệ rất nhỏ” tài khoản email doanh nghiệp, bao gồm các thành viên của đội ngũ ban lãnh đạo cấp cao và nhân viên trong bộ phận an ninh mạng, pháp lý...
Đội ngũ nghiên cứu nguy cơ của Microsoft thường xuyên điều tra các tin tặc có tổ chức như Midnight Blizzard. Theo đó, cuộc điều tra vụ xâm phạm cho thấy tin tặc ban đầu nhằm vào công ty để tìm hiểu hãng công nghệ Mỹ đã biết những gì về hoạt động của chúng. Nhóm sử dụng hình thức tấn công password spray từ tháng 11/2023 để đột nhập một nền tảng của Microsoft. Chúng dùng mật khẩu bị rò rỉ từ trước để truy cập nhiều tài khoản liên quan.
Microsoft đã điều tra sự cố và ngăn chặn hành động của tin tặc, chặn quyền truy cập hệ thống của chúng. Theo nhà sản xuất Windows, cuộc tấn công nhấn mạnh rủi ro với mọi tổ chức từ những nhóm như Midnight Blizzard, đồng thời khẳng định đây không phải kết quả của một lỗ hổng cụ thể nào trong sản phẩm hay dịch vụ. Chưa có bằng chứng nào cho thấy kẻ xấu đã đột nhập vào hệ thống sản phẩm, mã nguồn, ...
Đại sứ quán Nga tại Washington đã không trả lời trước những cáo buộc trên.
Tiết lộ của Microsoft tuân theo yêu cầu quy định mới được Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) thực hiện vào tháng 12, yêu cầu các công ty thuộc sở hữu đại chúng phải tiết lộ kịp thời . Những công ty bị ảnh hưởng phải nộp báo cáo về tác động của vụ tấn công trong vòng 4 ngày làm việc sau khi phát hiện vụ việc, bao gồm thời gian, quy mô, tính chất của vụ xâm phạm.
Midnight Blizzard còn được các nhà nghiên cứu an ninh mạng gọi là APT29, Nobelium hoặc Cozy Bear. Nhóm này nổi tiếng nhất với vụ xâm phạm Ủy ban Quốc gia dân chủ vào thời điểm bầu cử Mỹ năm 2016.
Các sản phẩm Microsoft được sử dụng rộng rãi trong chính quyền Mỹ. Công ty từng bị chỉ trích năm ngoái vì các thực hành bảo mật sau khi tin tặc đánh cắp email thuộc về các quan chức cấp cao Bộ Ngoại giao Mỹ.
Hà Phương
(Theo Reuters)
08:00 | 08/01/2024
11:00 | 07/02/2024
15:00 | 18/12/2023
15:00 | 06/02/2024
17:00 | 18/12/2023
15:00 | 19/02/2024
08:00 | 13/11/2024
Trang web của Bộ Quốc phòng và Bộ Môi trường Hàn Quốc đã bị gián đoạn dịch vụ do bị tấn công mạng.
15:00 | 01/11/2024
Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin, Bộ TT&TT) gần đây đã phát cảnh báo về thủ đoạn lừa đảo giả mạo nhân viên của Google, gửi tin nhắn và gọi điện thông báo tài khoản của nạn nhân có dấu hiệu bị xâm nhập, yêu cầu thực hiện các thao tác để khôi phục tài khoản.
07:00 | 27/09/2024
Trung tâm điều phối an ninh mạng quốc gia Ukraine (NCCC) đã hạn chế việc sử dụng ứng dụng nhắn tin Telegram trong các cơ quan chính phủ, đơn vị quân đội và cơ sở hạ tầng quan trọng, với lý do lo ngại về an ninh quốc gia.
19:00 | 25/09/2024
Đào tạo, phổ cập Blockchain và AI cho 1 triệu người Việt Nam là mục tiêu lớn mà Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII đề ra từ khi thành lập và nền tảng học trực tuyến MasterTeck là công cụ hữu ích để thực hiện mục tiêu này, giúp tạo ra một thế hệ nhân lực có khả năng dẫn dắt sự phát triển của ngành công nghiệp 4.0 tại Việt Nam.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Bảy gia đình tại Pháp đã đệ đơn kiện TikTok, cáo buộc nền tảng này cho con của họ tiếp xúc với nội dung độc hại, dẫn đến hai trường hợp tự sát ở tuổi 15.
13:00 | 11/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Không chỉ dừng lại ở việc trò chuyện, ChatGPT nay đã được OpenAI trang bị thêm tính năng tìm kiếm với sự hỗ trợ của AI, hứa hẹn tạo nên làn sóng cạnh tranh mới trong lĩnh vực tìm kiếm trực tuyến vốn đang bị thống trị bởi Google.
13:00 | 11/11/2024
