Cơ quan tình báo Nga hack Microsoft

Tyler Cross
Được đăng trên: 24 Tháng một, 2024

Microsoft, công ty công nghệ lớn đứng sau Windows, đã phải đối mặt với một cuộc tấn công mạng từ cơ quan tình báo Nga.

Những kẻ tấn công có tên Nobelium và đây không phải là lần đầu tiên chúng tấn công. Họ chịu trách nhiệm về cuộc tấn công vào SolarWinds, một mạng lưới chuỗi cung ứng toàn cầu. Cuộc tấn công có những phân nhánh gợn sóng vẫn đang được giải quyết. Microsoft cũng bị ảnh hưởng bởi vi phạm.

Nhóm này cũng dính líu đến vụ vi phạm Ủy ban Quốc gia Đảng Dân chủ (DNC) năm 2016. Cuộc tấn công này đã mở ra một cuộc điều tra kéo dài nhiều năm để chứng minh tính hợp pháp của nó.

Microsoft giải thích tình hình trong một hồ sơ quy định rằng các cuộc tấn công đã được phát động vào đầu tháng Giêng.

“Vào ngày 12 tháng 2024 năm 2023, Microsoft phát hiện rằng bắt đầu từ cuối tháng XNUMX năm XNUMX, một kẻ đe dọa liên quan đến quốc gia-nhà nước đã có quyền truy cập và lấy cắp thông tin từ một tỷ lệ rất nhỏ tài khoản email của nhân viên,” hồ sơ nêu rõ.

Thông tin cũng được lấy từ lãnh đạo cấp cao và nhân viên trong bộ phận an ninh mạng. Không rõ thông tin bị đánh cắp nhạy cảm đến mức nào. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) ngay lập tức vào cuộc, một cuộc điều tra hiện đang được tiến hành.

CISA cho biết: “(Chúng tôi) đang phối hợp chặt chẽ với Microsoft để có thêm thông tin chi tiết về sự cố này và hiểu rõ tác động để có thể giúp bảo vệ các nạn nhân tiềm năng khác”.

Theo hồ sơ, Microsoft đã có thể hạn chế quyền truy cập của kẻ tấn công vào ngày 13 tháng XNUMX, cả ngày sau đó. Hiện tại vẫn chưa biết chính xác bao nhiêu dữ liệu đã bị lấy cắp hoặc bản chất của dữ liệu là gì.

CISA cho biết: “Công ty (Microsoft) vẫn chưa xác định liệu sự cố có khả năng ảnh hưởng nghiêm trọng đến tình trạng tài chính hoặc kết quả hoạt động của Công ty hay không”.

Những người chỉ trích Microsoft đã chỉ ra rằng việc Microsoft chưa đưa vào các tính năng bảo mật cơ bản như 2FA đã khiến hãng và tính bảo mật của người dùng gặp nguy hiểm.

Thượng nghị sĩ Ron Wyden (Oregon) giải thích: “Chính phủ Hoa Kỳ cần đánh giá lại sự phụ thuộc của mình vào Microsoft”.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/