Microsoft phát hiện lỗ hổng mới trong khi điều tra các nghi can tấn công công ty SolarWinds

Bích Liên15:30 26/06/2021

Hãng Microsoft ngày 25/6 cho biết tin tặc đã tiếp cận thành công một trong các bộ phận dịch vụ khách hàng của hãng và sử dụng thông tin từ đây để tiến hành các âm mưu tấn công khách hàng.

Biểu tượng Microsoft tại chi nhánh ở Issy-Les-Moulineaux, Pháp. Ảnh: AFP/TTXVN

Công ty đã phát hiện vụ việc một cuộc điều tra nhóm tin tặc mà họ cho là đã thực hiện vụ tấn công lớn tại Microsoft và công ty công nghệ phần mềm giám sát mạng SolarWinds năm 2020.

Microsoft đã cảnh báo các khách hàng bị ảnh hưởng. Cảnh báo cho biết kẻ tấn công thuộc nhóm mà Microsoft gọi là Nobelium và nhóm này đã đột nhập thông tin vào nửa cuối tháng 5 vừa qua. Microsoft cảnh báo khách hàng bị ảnh hưởng nên cẩn trọng về các thông tin liên quan đến các giao dịch và cân nhắc thay đổi tên tài khoản (usename) và địa chỉ hòm thư điện tử, cũng như xóa các usename cũ khỏi màn hình truy cập.

Video đang HOT

Microsoft cho biết có 3 thực thể tham gia thủ đoạn gửi thư điện tử giả mạo trong vụ tấn công mạng này.

Trong vụ tấn công SolarWinds, nhóm tin tặc đã đổi mã công ty để truy cập khách hàng của công ty này, trong đó có 9 cơ quan liên bang Mỹ. Bộ An ninh nội địa Mỹ cho biết với khách hàng của SolarWinds cũng như các công ty khác, tin tặc cũng lợi dụng điểm yếu trong cách thức định dạng các chương trình của Microsoft. Sau này, Microsoft cho biết nhóm tin tặc trên đã tạo tài khoản nhân viên riêng và dùng các chỉ dẫn phần mềm để quản lý cách Microsoft xác minh người dùng.

Vụ tấn công mạng SolarWinds được phát hiện vào tháng 12/2020 nhưng có thể đã bắt đầu được tiến hành từ tháng 3 trước đó. Với mục đích lan truyền chương trình độc hại tới hàng loạt công ty Mỹ và mạng nội bộ của các cơ quan chính phủ, tin tặc đã cài đặt cái gọi là “cửa hậu” vào phần mềm Orion phổ biến của SolarWinds Corp – công ty có trụ sở tại bang Texas. Theo thời gian, phần mềm nhiễm độc đã giúp tin tặc tìm thấy đường vào máy chủ một số khách hàng của SolarWinds. Ngoài ra, tin tặc còn cài đặt mã độc trong các bản cập nhật của phần mềm SolarWinds, khiến khoảng 18.000 khách hàng trở thành nạn nhân của mã độc này.

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ (DHS) xác nhận vụ tấn công trên ảnh hưởng đến mạng doanh nghiệp trên khắp chính quyền liên bang, bang và địa phương cũng như các cơ quan cơ sở hạ tầng quan trọng cùng các tổ chức khu vực tư nhân khác. Cho đến nay, ít nhất 100 công ty và 9 cơ quan liên bang đã được xác định là nạn nhân của vụ tấn công này, trong đó có Bộ Ngoại giao, Bộ Tài chính, Bộ An ninh Nội địa, Bộ Thương mại và Bộ Năng lượng của Mỹ.

Mỹ ban hành hướng dẫn an ninh mới cho các công ty vận hành đường ống dẫn nhiên liệu

Bộ An ninh nội địa Mỹ (DHS) ngày 27/5 đã ban hành hướng dẫn an ninh mới cho các chủ sở hữu và các công ty vận hành đường ống dẫn nhiên liệu.

Một cơ sở của công ty Colonial Pipeline ở Baltimore, bang Maryland, Mỹ ngày 11/5/2021. Ảnh: THX/TTXVN

Động thái này diễn ra sau vụ tấn công mạng nhằm vào hệ thống đường ống dẫn nhiên liệu của hãng Colonial Pipeline, dẫn đến tình trạng gián đoạn nguồn cung khí đốt ở Bờ Đông nước Mỹ trong tháng này.

Bộ trưởng An ninh nội địa Mỹ Alejandro Mayorkas khẳng định: "Vụ tấn công bằng mã độc gần đây nhằm vào một đường ống dẫn nhiên liệu chính đã cho thấy vấn đề an ninh mạng của các hệ thống đường ống là yếu tố mang tính then chốt đối với an ninh nội địa của nước Mỹ".

Theo DHS, các chủ sở hữu và công ty vận hành các đường ống dẫn nhiên liệu chủ chốt sẽ được yêu cầu thông báo ngay những vụ tấn công an ninh mạng đã được xác nhận và những vụ có thể xảy ra cho Cục An ninh mạng và An ninh hạ tầng thuộc DHS (CISA), đồng thời chỉ định một điều phối viên về an ninh mạng sẵn sàng làm việc trong 24h/ngày và 7 ngày/tuần.

Ban hành hướng dẫn mới cũng yêu cầu các chủ sở hữu và công ty vận hành đường ống dẫn nhiên liệu xem xét lại các biện pháp an ninh mạng hiện nay để phát hiện có bất kỳ lỗ hổng nào cũng như những biện pháp khắc phục nếu xảy ra nguy cơ tấn công mạng. Họ phải thông báo kết quả này cho Cục An ninh vận tải (TSA), một đơn vị thuộc DHA, và CISA trong vòng 30 ngày.

Tuyên bố của DHS nêu rõ TSA đang xem xét thêm các biện pháp bắt buộc bổ sung để tăng cường an ninh mạng nhằm bảo vệ hệ thống dẫn nhiên liệu của Mỹ.

Trước đó, ngày 7/5, Colonial Pipeline thông báo bị tấn công mạng bằng mã độc tống tiền và buộc phải đóng một số hệ thống. Sự cố này đã gây ra gián đoạn nguồn cung quy mô lớn, khiến hàng nghìn trạm xăng ở Bờ Đông nước Mỹ rơi vào cảnh khan hiếm hàng và giá xăng tăng lên mức cao nhất kể từ năm 2017.

Chính phủ Mỹ đã ban bố lệnh tình trạng khẩn cấp tại 17 bang và thủ đô Washington. Sau hơn 1 tuần bị ảnh hưởng, đường ống dẫn dầu Colonial Pipeline đã hoạt động bình thường trở lại. Colonial Pipeline đã công khai xác nhận việc trả tiền chuộc để có thể khôi phục mạng máy tính. Trong khi đó, Cục Điều tra Liên bang Mỹ (FBI) xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công trên.

Xác định hung thủ trong vụ xả súng tại bang California, Mỹ Theo phóng viên TTXVN tại Mỹ, nguồn tin từ lực lượng thực thi pháp luật ngày 26/5 đã xác nhận rằng hung thủ gây ra vụ xả súng tại một xưởng bảo dưỡng tàu điện ở thành phố San Jose, bang California, được xác định là Sam Cassidy. Cảnh sát phong tỏa hiện trường vụ xả súng. Ảnh: thesun.co.uk Phát biểu tại một...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: bộ an ninh nội địa mỹ tấn công solarwinds công ty solarwinds tấn công mạng solarwinds bộ phận dịch vụ khách hàng âm mưu tấn công khách hàng biểu tượng microsoft công ty công nghệ phần mềm giám sát mạng solarwinds

Xem thêm Share

Xem nhiều

Trung Quốc tung chatbot đấu ChatGPT, cổ phiếu Phố Wall chao đảo bốc hơi 1.000 tỉ14:53

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Hé lộ kế hoạch mới của ông Trump về xung đột Nga-Ukraine08:31

Nga sắp cho chạy thử 'chiến hạm mạnh nhất thế giới' sau cuộc đại tu?10:04

Tổng thống Trump lên tiếng về 'thảm kịch' hàng không ở thủ đô Washington DC10:41

Ông Trump cấm người chuyển giới tham gia các môn thể thao dành cho nữ08:45

Iran công bố tên lửa đạn đạo mới nhất08:23

CIA có đánh giá mới về nguồn gốc Covid-1908:54

Ông Trump rút Mỹ khỏi cơ quan trực thuộc Liên Hiệp Quốc08:04

Mỹ chuẩn bị kế hoạch rút quân khỏi Syria?02:37

Ông Trump được tặng máy nhắn tin bằng vàng, ca ngợi 'chiến dịch tuyệt vời' của Israel08:58

Tiêu điểm

Tin đang nóng

Tin mới nhất

Số ca cúm tăng mạnh, người Đài Loan đổ xô tiêm phòng

11:30:37 09/02/2025

Nhu cầu tiêm phòng cúm tại đảo Đài Loan tăng đột biến sau khi nữ diễn viên Từ Hy Viên qua đời do nhiễm cúm, viêm phổi.

Cựu cố vấn: Mỗi ngày ông Trump làm tổng thống sẽ đều là "ngày sấm sét"

11:28:39 09/02/2025

Cựu cố vấn thân cận của ông Donald Trump dự đoán rằng mỗi ngày làm tổng thống của ông trong 4 năm tới sẽ đều là ngày sấm sét .

Tướng Nga: 90% tên lửa hiện đại phương Tây cấp cho Ukraine bị bắn hạ

09:28:41 09/02/2025

ATACMS là loại tên lửa đạn đạo có thể tấn công mục tiêu cách xa hơn 300km và mang theo đầu đạn nổ phá mảnh nặng 227kg hoặc đầu đạn chùm để tấn công diện rộng.

Ông Trump sẽ tung "cây gậy và củ cà rốt" để chấm dứt xung đột Ukraine

09:26:36 09/02/2025

Ông Hood cho biết nhiều cơ quan của chính quyền Mỹ đồng tình với quan điểm rằng việc giải quyết cuộc khủng hoảng Ukraine là ưu tiên hàng đầu trong chính sách đối ngoại của Tổng thống Trump.

Ukraine nhận lô F-16 thứ 2 từ Hà Lan, có thể tấn công sâu vào nước Nga

09:17:49 09/02/2025

Hà Lan đã cho phép Ukraine sử dụng các máy bay chiến đấu F-16 mà họ cung cấp để tấn công vào những mục tiêu nằm sâu bên trong lãnh thổ nước Nga.

Nhóm kỹ sư trẻ "tốt nhất thế giới" được ông Musk trọng dụng trong DOGE

09:14:57 09/02/2025

Ngày 3/2, ông Musk, lãnh đạo Ban hiệu suất chính phủ, viết trên mạng xã hội X: Đã đến lúc phải thừa nhận: Việc các phương tiện truyền thông đưa tin DOGE có một số kỹ sư phần mềm giỏi nhất thế giới là sự thật .

Vai trò chiến lược của khu vực Toretsk mà Nga vừa tuyên bố kiểm soát tại Donetsk

06:41:12 09/02/2025

Thị trấn này đóng vai trò then chốt trong hệ thống phòng ngự của Ukraine ở các khu vực Pokrovsk và Slavyansk-Kramatorsk, bảo đảm hỗ trợ hiệu quả cho các tuyến tiếp tế trọng yếu của lực lượng quân sự Ukraine.

Iran tự tin đứng vững trước đòn trừng phạt của phương Tây

06:33:30 09/02/2025

Trong một động thái khác có liên quan, Ngoại trưởng Iran Abbas Araghchi ngày 8/2 tuyên bố Tehran sẵn sàng đàm phán với Washington, nhưng không chấp nhận chính sách "gây sức ép tối đa" của Tổng thống Mỹ.

Liban thành lập chính phủ mới

06:28:09 09/02/2025

Nội các mới được thành lập sau hơn 3 tuần tham vấn với các đảng phái chính trị nhằm thành lập một chính phủ, trong đó các chức vụ được phân bổ dựa trên giáo phái và liên kết chính trị.

Ukraine đổi chiến lược trong xung đột với Nga giữa lúc Tổng thống Trump thúc đẩy ngừng bắn

22:16:08 08/02/2025

Mặc dù mục đích chính của các cuộc tấn công này chưa rõ ràng, là để kiểm soát lãnh thổ hay củng cố các vị trí phòng thủ, nhưng nhà phân tích Angelica Evans của ISW cho rằng tiến triển này của Ukraine rất đáng chú ý.

Israel bắt đầu thả tù nhân Palestine theo thỏa thuận trao đổi con tin

22:10:53 08/02/2025

Việc trao đổi tù nhân lần này diễn ra trong bối cảnh các cuộc đàm phán quốc tế vẫn đang tiếp tục nhằm đạt được một thỏa thuận ngừng bắn mới, với sự tham gia của các bên trung gian như Ai Cập, Qatar và Mỹ.

Sự chuyển dịch trong lĩnh vực chính trị của tỷ phú công nghệ Elon Musk

22:07:47 08/02/2025

Không chỉ giới hạn trong phạm vi nước Mỹ, ông Musk còn bày tỏ quan điểm về các vấn đề chính trị quốc tế. Ông công khai ủng hộ một số chính trị gia và đảng phái ở nước ngoài.