Tin tặc truy cập mã nguồn 3 sản phẩm quan trọng của Microsoft

Hiếu Trung16:42 20/02/2021

Microsoft đã hoàn tất cuộc điều tra vụ tấn công SolarWinds và xác định các tin tặc không lấy được dữ liệu của khách hàng nhưng đã truy cập được mã nguồn ba sản phẩm của hãng.

Azure , Intune và Exchange là ba sản phẩm của Microsoft bị tấn công

Theo Engadget , Microsoft cho biết họ không tìm thấy dấu hiệu nào cho thấy tin tặc đã sử dụng hệ thống của công ty nhằm tấn công các nạn nhân khác – bao gồm 9 cơ quan liên bang và khoảng 100 công ty trong khu vực tư nhân. Trên thực tế, các nhà chức trách tin rằng có tới 18.000 thực thể bị ảnh hưởng, con số này tương ứng với số lượng khách hàng của SolarWinds đã tải xuống bản cập nhật độc hại.

Trong một bài đăng trên blog của công ty, Microsoft cho biết những tin tặc đã truy cập và tải xuống mã nguồn cho ba sản phẩm gồm dịch vụ điện toán đám mây Azure, giải pháp quản lý dựa trên đám mây Intune và dịch vụ máy chủ email và lịch Exchange. Trong cả ba trường hợp, Microsoft cho biết những kẻ tấn công chỉ truy cập được vào một số lượng nhỏ các tập tin, mặc dù các cụm từ tìm kiếm cho thấy chúng tập trung vào việc tìm kiếm các bí mật quan trọng hơn của công ty.

Chiến dịch tấn công quy mô lớn bắt đầu diễn ra vào tháng 10.2019, xâm phạm các hệ thống mạng sử dụng công cụ quản lý mạng Orion của SolarWinds. Phân tích của Microsoft cho thấy những kẻ tấn công lần đầu tiên xâm nhập các tập tin của hãng vào cuối tháng 11.2020.

Ngoài Microsoft, những kẻ tấn công cũng đột nhập vào hệ thống của NVIDIA, Intel, Cisco, Belkin và các cơ quan chính phủ như Bộ Tư pháp và Cục An ninh hạt nhân Mỹ. Những kẻ tấn công cũng cố gắng xâm nhập nhiều công ty khác, bao gồm cả Malwarebytes, các công ty không sử dụng phần mềm của SolarWinds.

Ảnh hưởng vụ tấn công SolarWinds có thể tồi tệ hơn nhiều

Vụ tấn công SolarWinds được cho từ tin tặc Nga nhắm vào các cơ quan chính phủ và tập đoàn tư nhân của Mỹ có thể còn tồi tệ hơn những gì mà các quan chức nhận ra.

Ảnh hưởng của vụ tấn công SolarWinds tiếp tục mở rộng

Thông tin này được tờ New York Times đăng tải mới đây. Microsoft cho biết tin tặc đã xâm nhập phần mềm quản lý và giám sát Orion của SolarWinds, cho phép chúng "mạo danh bất kỳ người dùng và tài khoản hiện có nào của tổ chức, bao gồm cả các tài khoản có đặc quyền cao". The Times cho biết các tin tặc của Nga đã khai thác các lớp của chuỗi cung ứng để truy cập vào hệ thống của các cơ quan này.

Các cảm biến cảnh báo sớm mà đơn vị tác chiến mạng và Cơ quan An ninh Quốc gia Mỹ (NSA) đặt bên trong các mạng nước ngoài để phát hiện tấn công tiềm ẩn dường như đã thất bại trong trường hợp này. Ngoài ra, có vẻ như sự chú ý của chính phủ Mỹ vào việc bảo vệ cuộc bầu cử tháng 11.2020 khỏi các tin tặc nước ngoài có thể lấy đi nguồn tài nguyên và sự tập trung của họ khỏi chuỗi cung ứng phần mềm. Và việc tiến hành cuộc tấn công từ bên trong nước Mỹ dường như đã cho phép các tin tặc trốn tránh sự phát hiện của Bộ An ninh Nội địa.

Microsoft tuần trước cho biết họ phát hiện ra hệ thống của mình bị xâm nhập với sự hiện diện của mã SolarWinds độc hại. Tin tặc có thể đã xem mã nguồn trong một số kho mã nguồn nhưng tài khoản bị tấn công không có quyền sửa đổi bất kỳ mã hoặc hệ thống nào. Microsoft cho biết họ không tìm thấy bằng chứng nào về việc truy cập vào các dịch vụ sản xuất hoặc dữ liệu khách hàng và không có dấu hiệu nào cho thấy hệ thống của họ đã được sử dụng để tấn công người khác.

Mã nguồn Microsoft bị đọc trộm Microsoft cho biết tin tặc có thể đã xem được mã nguồn của công ty, nhưng không thể chỉnh sửa và hiện cũng chưa ghi nhận hậu quả nào. Trung tâm phản hồi bảo mật của Microsoft (MSRC) hôm 31/12 cho biết đơn vị này đã phát hiện hoạt động bất thường của một tài khoản nội bộ. Điều tra cho thấy các...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: microsoft an ninh mạng mã nguồn tin tặc quyền riêng tư bảo mật thông tin azure dữ liệu khách hàng exchange solarwinds tấn công solarwinds tin tặc đánh cắp dữ liệu intune

Xem thêm Share

Xem nhiều

Bắt khẩn cấp tài xế taxi 'chặt chém' người phụ nữ nghèo, kết cục không thể tránh03:04

Bắt khẩn cấp ba nam thanh niên 17-18 tuổi chuyên giật bàn bày đồ cúng ở TPHCM01:42

Đoàn Thiên Ân cháy hết mình với "hit" đình đám của Hòa Minzy, clip gây bão mạng02:35

Phạm Thoại lộ diện khác lạ, mở miệng kể khổ, ngầm tố cộng đồng mạng 'ác', nói 1 câu bị mắng02:52

Hari Won nhập viện sau biến cố sức khỏe, hé lộ tình trạng gây lo ngại02:49

Em Xinh Say Hi lộ chiêu trò 'truyền thông bẩn', Phương Mỹ Chi bị 'hại' bởi?03:08

Mỹ Tâm 'vồ ếch' ở sự kiện hoa hậu, Tùng Yuki liền có hành động sốc, fan thót tim02:34

Kim Jong Kook cạch mặt Lee Kwang Soo, cảm ơn cả dàn Running Man trừ 1 người02:50

Vợ thiếu gia Phan Thành 'Primmy Trương' lộ diện sau sinh, lộ hình ảnh gây 'sốc'02:52

Máy bay SpiceJet rơi bánh khi cất cánh, 70 hành khách thoát nạn04:36

Bùng nổ visual dàn Em Xinh Say Hi tại concert: Phương Ly lộ diện hậu nghi vấn sửa mũi, 1 sao nữ gây sốt đúng 5 giây lướt qua00:56

Tiêu điểm

Tin đang nóng

Tin mới nhất

Người dùng điện thoại Samsung cần cập nhật ngay để vá lỗ hổng nghiêm trọng

13:10:42 16/09/2025

Samsung vừa phát đi một cảnh báo khẩn cấp về các cuộc tấn công đang chủ động nhắm vào dòng smartphone Galaxy và đã tung ra bản vá bảo mật tháng 9 để khắc phục lỗ hổng này.

Chủ sở hữu tạp chí Rolling Stone và Billboard kiện Google vì AI

09:30:30 16/09/2025

Chúng tôi có trách nhiệm chủ động đấu tranh cho tương lai của truyền thông kỹ thuật số và bảo vệ tính toàn vẹn của nó tất cả đều đang bị đe dọa bởi những hành động hiện tại của Google, Penske nhấn mạnh.

Lập trình viên đang phải chấp nhận công việc là người dọn rác cho AI

12:41:40 15/09/2025

Dù còn nhiều hạn chế, hầu hết chuyên gia đồng ý rằng lập trình ngẫu hứng hữu ích trong nhiều trường hợp, đặc biệt khi phác thảo ý tưởng nhanh. Nhưng họ đều nhấn mạnh: không thể bỏ qua bước rà soát của con người.

Google Gemini vượt ChatGPT, trở thành ứng dụng iPhone số 1

10:47:31 14/09/2025

Một trong những yếu tố quan trọng thúc đẩy sự tăng trưởng này chính là Nano Banana - mô hình chỉnh sửa ảnh thông minh tích hợp trong Gemini. Chỉ trong khoảng hai tuần, công cụ này đã được sử dụng để chỉnh sửa hơn 500 triệu hình ảnh.

Không biết Speak AI, bảo sao tiếng Anh mãi không khá!

11:11:02 13/09/2025

Speak AI - công cụ hiện đại, giúp cá nhân hóa quá trình luyện nói, cải thiện phát âm và tăng sự tự tin khi giao tiếp.

Những thách thức trong thương mại hóa 5G ở Việt Nam

21:01:15 12/09/2025

Dù đã triển khai tại nhiều tỉnh thành và được xem là nền tảng cho kinh tế số, chặng đường thương mại hóa 5G tại Việt Nam vẫn còn nhiều thách thức về chi phí, ứng dụng, an ninh mạng và nhân lực.

Ra mắt nền tảng AI hợp nhất 'Make in Viet Nam'

20:04:56 12/09/2025

Người dùng có thể dễ dàng so sánh, lựa chọn kết quả giữa nhiều mô hình AI, tận dụng khả năng tạo sinh hình ảnh và tri thức mới, qua đó nâng cao hiệu quả sáng tạo, quản trị và năng suất cho tổ chức, doanh nghiệp, hộ kinh doanh và gia đìn...

ShinyHunters và các vụ tấn công mạng đánh cắp dữ liệu gây chấn động

20:02:44 12/09/2025

Google Threat Intelligence Group là bộ phận của Google chuyên nghiên cứu, phân tích và cung cấp thông tin tình báo về các mối đe dọa an ninh mạng trên toàn cầu. Nhiệm vụ chính của Google Threat Intelligence Group:

17 cách biến ChatGPT thành trợ lý miễn phí

11:17:16 12/09/2025

Muốn ChatGPT trả lời đúng ý, nhanh và chất lượng hơn? Bí quyết nằm ở cách viết câu lệnh (prompt). Dưới đây là 17 nguyên tắc vàng giúp người dùng Việt khai thác AI thông minh và hiệu quả.

Bạn đã khai thác hết tiềm năng của dữ liệu bán lẻ?

10:25:52 12/09/2025

Để triển khai thành công RMN cần có các chuỗi hoạt động tích hợp và chia sẻ dữ liệu trong các hệ thống nội bộ. Các cơ hội tốt nhất và có nhiều rủi ro nhất nằm trong quá trình mở rộng tiềm năng hợp tác với các doanh nghiệp đối tác.

Samsung ra mắt trợ lý Vision AI tại IFA 2025

16:36:33 11/09/2025

Điểm khác biệt của trợ lý Vision AI chính là khả năng trả lời câu hỏi và yêu cầu bằng các phản hồi trực quan, thông minh từ nhiều AI agent, chỉ với thao tác nhấn nút AI trên điều khiển từ xa.

Ngân hàng và dịch vụ tài chính dẫn đầu về ứng dụng AI và GenAI

16:33:01 11/09/2025

Bất chấp thách thức, doanh nghiệp xem GenAI là một sự đầu tư xứng đáng và là động lực thúc đẩy việc vận hành hiệu quả hơn, tạo ra các mô hình kinh doanh mới.