Tin tứcGã khổng lồ phần mềm Microsoft tiết lộ: “Nhóm bảo mật của Microsoft đã phát hiện một cuộc tấn công cấp quốc gia vào hệ thống công ty của chúng tôi vào ngày 12/1/2024 và ngay lập tức kích hoạt quy trình điều tra, phá vỡ hoạt động độc hại, giảm thiểu cuộc tấn công và từ chối quyền truy cập thêm của tác nhân đe dọa”.
Microsoft Security cho biết: “Microsoft đã xác định tác nhân đe dọa là Midnight Blizzard - đối tượng được nhà nước Nga bảo trợ còn được gọi là Nobelium”. Đáng chú ý, Nobelium là nhóm chịu trách nhiệm về vụ vi phạm SolarWinds khét tiếng vào năm 2020.
Xem thêm: Một hacker tự kỷ 18 tuổi đã hack 90 clip trò chơi GTA 6 bằng tivi khách sạn
Bài đăng trên blog của Microsoft cho biết thêm, tin tặc có thể truy cập vào “một tỷ lệ rất nhỏ tài khoản email công ty của Microsoft”, bao gồm các tài khoản thuộc về các thành viên trong nhóm lãnh đạo cấp cao và nhân viên trong bộ phận pháp lý và an ninh mạng.
Công ty cho biết, tin tặc đã có thể lấy được một số email và tài liệu đính kèm, mặc dù cuộc điều tra sơ bộ chỉ ra rằng những kẻ tấn công dường như đang tìm kiếm thông tin liên quan đến chính Midnight Blizzard.
Điều đó phản ánh những gì nhóm đã làm khi sử dụng phần mềm giả mạo do SolarWinds sản xuất để xâm nhập vào các cơ quan của Hoa Kỳ vào năm 2020 – và sau đó tìm cách theo dõi cách chính phủ Hoa Kỳ ứng phó với những hành vi xâm nhập của chúng.
Microsoft cho biết, họ đang trong quá trình thông báo cho nhân viên có email bị truy cập. Hiện tại không có bằng chứng nào cho thấy tin tặc có quyền truy cập vào môi trường khách hàng hoặc hệ thống AI.
Công ty cho biết, cuộc tấn công bắt đầu vào cuối tháng 11/2023. Cuộc điều tra đang diễn ra và sẽ tiếp tục làm việc với các cơ quan thực thi pháp luật và cơ quan quản lý phù hợp, cam kết chia sẻ nhiều thông tin một cách công khai hơn khi có sẵn.
Công ty cho biết, cuộc tấn công nêu bật “rủi ro liên tục gây ra cho tất cả các tổ chức từ các tác nhân đe dọa quốc gia có nguồn lực tốt như Midnight Blizzard”.
