Công cụ hỗ trợ khách hàng của Microsoft bị nhóm tin tặc SolarWinds tấn công

Hữu Thắng20:21 28/06/2021

Microsoft cho biết nhóm tin tặc này đã sử dụng các công cụ “chuyên nghiệp” cho các cuộc tấn công có mục tiêu nhắm vào công cụ hỗ trợ khách hàng của công ty.

Microsoft bị hacker tấn công công cụ hỗ trợ khách hàng thông qua lỗ hổng trên máy tính nhân viên

Trong một tuyên bố mới đây Microsoft thông báo một số công cụ hỗ trợ khách hàng của họ bị nhóm hacker Nobelium tấn công, cuộc tấn công cũng được liên kết với nhóm hacker SolarWinds, do máy tính của nhân viên dịch vụ khách hàng của Microsoft đã bị xâm phạm.

Microsoft chia sẻ với Reuters rằng, nhân viên này chỉ có quyền truy cập hạn chế và có thể xem những thứ như khách hàng sử dụng dịch vụ nào và thông tin liên hệ thanh toán của họ. Theo công ty, tin tặc đã sử dụng thông tin thu thập được từ các công cụ để bắt đầu các cuộc tấn công “nhắm mục tiêu cao” vào các khách hàng cụ thể của Microsoft.

Theo phân tích, vụ tấn công là một phần của chiến dịch Nobelium lớn hơn chủ yếu tập trung vào các công ty công nghệ thông tin và chính phủ trên toàn thế giới. Công ty cho biết, họ đã liên hệ với những khách hàng bị ảnh hưởng khi sử dụng các công cụ này bị nhóm hacker thao túng, và cho biết nhóm hacker Nobelium đã không còn quyền truy cập vào thiết bị của đại lý hỗ trợ khách hàng.

Microsoft nhiều lần đề cập về bảo mật, đặc biệt là trong phiên bản Windows 11 sắp tới, khi công ty cố gắng đưa ra yêu cầu người dùng phải có phần cứng bảo mật cụ thể nếu muốn “lên đời” hệ điều hành mới. Nên những sự cố bảo mật như thế này có thể là minh chứng rõ ràng nhất cho đề xuất của công ty trong việc tăng cường bảo mật dữ liệu của người dùng cuối.

Tin tặc truy cập mã nguồn 3 sản phẩm quan trọng của Microsoft

Microsoft đã hoàn tất cuộc điều tra vụ tấn công SolarWinds và xác định các tin tặc không lấy được dữ liệu của khách hàng nhưng đã truy cập được mã nguồn ba sản phẩm của hãng.

Azure, Intune và Exchange là ba sản phẩm của Microsoft bị tấn công

Theo Engadget , Microsoft cho biết họ không tìm thấy dấu hiệu nào cho thấy tin tặc đã sử dụng hệ thống của công ty nhằm tấn công các nạn nhân khác - bao gồm 9 cơ quan liên bang và khoảng 100 công ty trong khu vực tư nhân. Trên thực tế, các nhà chức trách tin rằng có tới 18.000 thực thể bị ảnh hưởng, con số này tương ứng với số lượng khách hàng của SolarWinds đã tải xuống bản cập nhật độc hại.

Trong một bài đăng trên blog của công ty, Microsoft cho biết những tin tặc đã truy cập và tải xuống mã nguồn cho ba sản phẩm gồm dịch vụ điện toán đám mây Azure, giải pháp quản lý dựa trên đám mây Intune và dịch vụ máy chủ email và lịch Exchange. Trong cả ba trường hợp, Microsoft cho biết những kẻ tấn công chỉ truy cập được vào một số lượng nhỏ các tập tin, mặc dù các cụm từ tìm kiếm cho thấy chúng tập trung vào việc tìm kiếm các bí mật quan trọng hơn của công ty.

Chiến dịch tấn công quy mô lớn bắt đầu diễn ra vào tháng 10.2019, xâm phạm các hệ thống mạng sử dụng công cụ quản lý mạng Orion của SolarWinds. Phân tích của Microsoft cho thấy những kẻ tấn công lần đầu tiên xâm nhập các tập tin của hãng vào cuối tháng 11.2020.

Ngoài Microsoft, những kẻ tấn công cũng đột nhập vào hệ thống của NVIDIA, Intel, Cisco, Belkin và các cơ quan chính phủ như Bộ Tư pháp và Cục An ninh hạt nhân Mỹ. Những kẻ tấn công cũng cố gắng xâm nhập nhiều công ty khác, bao gồm cả Malwarebytes, các công ty không sử dụng phần mềm của SolarWinds.

Ảnh hưởng vụ tấn công SolarWinds có thể tồi tệ hơn nhiều Vụ tấn công SolarWinds được cho từ tin tặc Nga nhắm vào các cơ quan chính phủ và tập đoàn tư nhân của Mỹ có thể còn tồi tệ hơn những gì mà các quan chức nhận ra. Ảnh hưởng của vụ tấn công SolarWinds tiếp tục mở rộng Thông tin này được tờ New York Times đăng tải mới đây. Microsoft cho...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

Chưa bao giờ Trường Giang lại như thế này01:23

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Kinh hoàng clip nữ diễn viên bị xe đụng, hoảng loạn nhưng phản ứng của ekip mới gây phẫn nộ02:00

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Sau vụ ồn ào Maybach, Lọ Lem flex luôn 16 tuổi kiếm hơn 1 tỷ, tự trả toàn bộ học phí ĐH RMIT02:06

Không thời gian - Tập 46: Hiểu lầm giữa Hồi và Cường được gỡ bỏ03:08

Bố say rượu nằm ở phòng khách, trong khi mẹ giận dữ thì con gái lại có hành động khó tin: Phải khen người mẹ!00:33

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Ngọc Thanh Tâm ra sao sau 'Chị đẹp đạp gió 2024'?

Sao việt

22:45:04 22/02/2025

Sau hành trình Chị đẹp đạp gió , Ngọc Thanh Tâm cảm thấy hạnh phúc vì nhiều người nhìn thấy được nhiều khía cạnh trong tính cách của cô thay vì chỉ là một rich kid .

Mỹ nam 'Nấc thang lên thiên đường' Kwon Sang Woo phong độ ở tuổi 49

Hậu trường phim

22:37:09 22/02/2025

Trở lại với phần 2 Hitman, Kwon Sang Woo một lần nữa gây ấn tượng với loạt biểu cảm đa dạng, hài hước duyên dáng và tung hứng ăn ý với các bạn diễn.

Đại Nghĩa, Băng Di khóc nghẹn trước cô bé mồ côi mong có tiền xây mộ mẹ

Tv show

22:26:57 22/02/2025

Hoàn cảnh khó khăn của em Nguyễn Hải Duyên trong chương trình Mái ấm gia đình Việt khiến dàn nghệ sĩ như Đại Nghĩa, Băng Di không giấu được xúc động.

Bóc profile hệ tư tưởng "F4 Vũng Tàu" đang ầm ầm cõi mạng, đu trend này chưa các người đẹp?

Netizen

22:23:09 22/02/2025

Lướt TikTok thời gian gần đây, hẳn cộng đồng mạng đều cảm thấy tò mò khi hệ tư tưởng F4 Vũng Tàu xâm chiếm. Nhiều người thắc mắc, đoạn clip chỉ đơn giản là một hội bạn thân cùng đứng quay trend

Quách Phú Thành rời quê vợ trong đêm vì bị khán giả vây kín

Sao châu á

22:16:12 22/02/2025

Dù có chút rắc rối trong thời gian ở quê nhà nhưng tâm trạng nam nghệ sĩ vẫn thoải mái khi có dịp trải nghiệm nhiều điều thú vị trong chuyến đi ngắn.

Hamas thả thêm 5 con tin tại Gaza

Thế giới

22:14:27 22/02/2025

Hai con tin Tal Shoham (40 tuổi) và Avera Mengistu (39 tuổi) đã được thả trước đó tại Rafah, miền Nam Gaza. Con tin thứ sáu, Hisham Al-Sayed (36 tuổi), dự kiến sẽ được thả tại thành phố Gaza.

Kim Kardashian hậu ly hôn Kanye West: Là tỷ phú USD, ngày càng quyến rũ

Sao âu mỹ

22:05:38 22/02/2025

Sau khi ly hôn rapper Kanye West, Kim Kardashian tập trung hoàn thiện bản thân, làm việc và nuôi con. Hiện, ngôi sao truyền hình thực tế sở hữu khối tài sản lên tới 1,7 tỷ USD.

Lý do tiền vệ kỳ cựu Kevin De Bruyne chia tay Man City

Sao thể thao

22:04:18 22/02/2025

Manchester City mong ký hợp đồng với Florian Wirtz và Andrea Cambiaso trong kỳ chuyển nhượng mùa hè, sẵn sàng để tiền vệ kỳ cựu Kevin De Bruyne ra đi.