Tin tặc truy cập mã nguồn 3 sản phẩm quan trọng của Microsoft
Microsoft đã hoàn tất cuộc điều tra vụ tấn công SolarWinds và xác định các tin tặc không lấy được dữ liệu của khách hàng nhưng đã truy cập được mã nguồn ba sản phẩm của hãng.
Azure, Intune và Exchange là ba sản phẩm của Microsoft bị tấn công
Theo Engadget , Microsoft cho biết họ không tìm thấy dấu hiệu nào cho thấy tin tặc đã sử dụng hệ thống của công ty nhằm tấn công các n.ạn n.hân khác – bao gồm 9 cơ quan liên bang và khoảng 100 công ty trong khu vực tư nhân. Trên thực tế, các nhà chức trách tin rằng có tới 18.000 thực thể bị ảnh hưởng, con số này tương ứng với số lượng khách hàng của SolarWinds đã tải xuống bản cập nhật độc hại.
Trong một bài đăng trên blog của công ty, Microsoft cho biết những tin tặc đã truy cập và tải xuống mã nguồn cho ba sản phẩm gồm dịch vụ điện toán đám mây Azure, giải pháp quản lý dựa trên đám mây Intune và dịch vụ máy chủ email và lịch Exchange. Trong cả ba trường hợp, Microsoft cho biết những kẻ tấn công chỉ truy cập được vào một số lượng nhỏ các tập tin, mặc dù các cụm từ tìm kiếm cho thấy chúng tập trung vào việc tìm kiếm các bí mật quan trọng hơn của công ty.
Chiến dịch tấn công quy mô lớn bắt đầu diễn ra vào tháng 10.2019, xâm phạm các hệ thống mạng sử dụng công cụ quản lý mạng Orion của SolarWinds. Phân tích của Microsoft cho thấy những kẻ tấn công lần đầu tiên xâm nhập các tập tin của hãng vào cuối tháng 11.2020.
Ngoài Microsoft, những kẻ tấn công cũng đột nhập vào hệ thống của NVIDIA, Intel, Cisco, Belkin và các cơ quan chính phủ như Bộ Tư pháp và Cục An ninh hạt nhân Mỹ. Những kẻ tấn công cũng cố gắng xâm nhập nhiều công ty khác, bao gồm cả Malwarebytes, các công ty không sử dụng phần mềm của SolarWinds.
Ảnh hưởng vụ tấn công SolarWinds có thể tồi tệ hơn nhiều
Vụ tấn công SolarWinds được cho từ tin tặc Nga nhắm vào các cơ quan chính phủ và tập đoàn tư nhân của Mỹ có thể còn tồi tệ hơn những gì mà các quan chức nhận ra.
Ảnh hưởng của vụ tấn công SolarWinds tiếp tục mở rộng
Thông tin này được tờ New York Times đăng tải mới đây. Microsoft cho biết tin tặc đã xâm nhập phần mềm quản lý và giám sát Orion của SolarWinds, cho phép chúng "mạo danh bất kỳ người dùng và tài khoản hiện có nào của tổ chức, bao gồm cả các tài khoản có đặc quyền cao". The Times cho biết các tin tặc của Nga đã khai thác các lớp của chuỗi cung ứng để truy cập vào hệ thống của các cơ quan này.
Các cảm biến cảnh báo sớm mà đơn vị tác chiến mạng và Cơ quan An ninh Quốc gia Mỹ (NSA) đặt bên trong các mạng nước ngoài để phát hiện tấn công tiềm ẩn dường như đã thất bại trong trường hợp này. Ngoài ra, có vẻ như sự chú ý của chính phủ Mỹ vào việc bảo vệ cuộc bầu cử tháng 11.2020 khỏi các tin tặc nước ngoài có thể lấy đi nguồn tài nguyên và sự tập trung của họ khỏi chuỗi cung ứng phần mềm. Và việc tiến hành cuộc tấn công từ bên trong nước Mỹ dường như đã cho phép các tin tặc trốn tránh sự phát hiện của Bộ An ninh Nội địa.
Microsoft tuần trước cho biết họ phát hiện ra hệ thống của mình bị xâm nhập với sự hiện diện của mã SolarWinds độc hại. Tin tặc có thể đã xem mã nguồn trong một số kho mã nguồn nhưng tài khoản bị tấn công không có quyền sửa đổi bất kỳ mã hoặc hệ thống nào. Microsoft cho biết họ không tìm thấy bằng chứng nào về việc truy cập vào các dịch vụ sản xuất hoặc dữ liệu khách hàng và không có dấu hiệu nào cho thấy hệ thống của họ đã được sử dụng để tấn công người khác.
Mã nguồn Microsoft bị đọc trộm Microsoft cho biết tin tặc có thể đã xem được mã nguồn của công ty, nhưng không thể chỉnh sửa và hiện cũng chưa ghi nhận hậu quả nào. Trung tâm phản hồi bảo mật của Microsoft (MSRC) hôm 31/12 cho biết đơn vị này đã phát hiện hoạt động bất thường của một tài khoản nội bộ. Điều tra cho thấy các...