--Quảng cáo---
--Quảng cáo---

Microsoft xác nhận, tin tặc tấn công nhiều cơ quan nhà nước Mỹ qua phần mềm Orion

THÁI BẰNG - 09:58 01/01/2021

(khoahocdoisong.vn) - Microsoft thừa nhận đã tìm thấy bằng chứng các tin tặc do nước ngoài hậu thuẫn sử dụng phần mềm độc hại xâm nhập mạng của nhiều cơ quan liên bang ở Mỹ, nhưng cho biết cuộc tấn không ảnh hưởng đến dữ liệu khách hàng hoặc các hệ thống dịch vụ công.

Frank Shaw, phát ngôn viên của Microsoft, tuyên bố trên Twitter: "Tương tự như những khách hàng khác của SolarWinds, chúng tôi tích cực tìm kiếm các chỉ số của tác nhân này và có thể xác nhận đã phát hiện được các mã nhị phân SolarWinds độc hại trong môi trường làm việc của chúng tôi, các mã độc đã cô lập và xóa".

Đến lúc này không có bằng chứng nào cho thấy tin tặc đã truy cập vào dữ liệu khách hàng hoặc dịch vụ sản xuất được cung cấp. Đồng thời, các chuyên gia bảo mật của Công ty không tìm thấy dấu hiệu nào cho thấy, tin tặc đã sử dụng hệ thống của Microsoft để tấn công vào hệ thống các doanh nghiệp hoặc tổ chức khác.

Hãng tin Reuters cho biết, Microsoft cũng bị tấn công trong chiến dịch hacking rộng rãi, bị nghi ngờ do các tin tặc được chính phủ Nga hậu thuẫn, những kẻ tấn công đã lợi dụng lỗ hổng trong phần mềm SolarWinds Corp, được phổ dụng rộng rãi. Reuters, trích dẫn những nguồn tin quen thuộc trong lĩnh vực này tuyên bố, các tin tặc cũng đã sử dụng hệ thống của Microsoft để tấn công nhiều tổ chức, doanh nghiệp khác.

Microsoft là khách hàng của SolarWinds Corp., công ty phát triển phần mềm IT Orion, bị tin tặc xâm nhập lỗ hổng và truy cập vào mạng của nhiều doanh nghiệp tổ chức khác nhau.

Đầu tuần này, SolarWinds cho biết, khoảng hơn 18.000 doanh nghiệp và tổ chức khách hàng đã tải xuống bản cập nhật phần mềm, có lỗ hổng bị tin tặc thâm nhập.

Ngày 14/12, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) ban hành cảnh báo khẩn cấp, chỉ đạo tất cả các cơ quan dân sự liên bang sử dụng phần mềm Orion ngắt kết nối và vô hiệu hóa ứng dụng, biện pháp tạm thời ngăn chặn tin tặc tiến hành thêm những cuộc tấn công mạng khác.

Trong một bài viết, đăng tải trên blog ngày 17/12, Chủ tịch Microsoft Brad Smith cảnh báo, cuộc điều tra ban đầu về xâm phạm bảo mật của SolarWinds cho thấy đây là "một cuộc tấn công đáng chú ý về phạm vi, mức độ tinh vi và tác động rộng rãi".

Smith cho rằng, hoạt động gián điệp này có thể đã làm tổn hại nhiều doanh nghiệp và tổ chức khác nhau, nhưng các hacker sẽ tiến hành thêm các cuộc tấn công trong những ngày tới.

Ông mô tả sự cố xâm nhập này là một cuộc tấn công mạng có chủ đích, nhằm vào nước Mỹ và chính phủ Mỹ và các tổ chức quan trọng khác, trong đó có cả các công ty bảo mật.

Để minh họa mức độ lan rộng của cuộc tấn công mạng, Smith công bố một bản đồ dữ liệu đo xa từ phần mềm Bảo mật Chống virus của Microsoft. Bản đồ này xác định những khách hàng đã cài đặt phiên bản phần mềm Orion chứa lỗ hổng, cho phép những kẻ tấn công sử dụng để cài đặt phần mềm gián điệp độc hại.

Bản đồ khu vực các khách hành sử dụng phần mềm Orion, có khả năng bị tin tặc tấn công.

Theo Smith, phiên bản cập nhật Orion này cho phép tin tặc theo dõi và lựa chọn những khách hàng mục tiêu để tấn công. Microsoft đã xác định được hơn 40 khách hàng quan trọng bị những kẻ tội phạm mạng nhắm mục tiêu và xâm nhập thông qua những phần mềm bổ sung và tinh vi.

Các cơ quan Chính phủ Mỹ được xác nhận là nạn nhân của chiến dịch tấn công mạng được xác định là: Bộ Tài chính Mỹ; Bộ Ngoại giao Mỹ; Cục Quản lý Thông tin và Viễn thông Quốc gia thuộc Bộ Thương mại Mỹ; Cơ quan An ninh mạng và Cơ sở hạ tầng; Viện Y tế Quốc gia của Bộ Y tế Bộ An ninh Nội địa; Cục quản lý an ninh hạt nhân quốc gia; Bộ năng lượng Mỹ’ Chính quyền Ba tiểu bang Mỹ; TP Austin.


(0) Bình luận
Nổi bật Khoa học & Đời sống
Thêm 22 ca Covid-19
Thời sự- Lê Nga - 12:34 12/05/2021
Bộ Y tế trưa 12/5 ghi nhận 22 ca dương tính nCoV, trong đó 19 ca trong nước đều được phát hiện ở các khu đã cách ly, phong tỏa.
--Quảng cáo---
--Quảng cáo---
--Quảng cáo---
  • Doanh số bán ô tô VinFast tăng 16,6% trong tháng 4
    Xe hay- Văn Xuyên - 12:36 12/05/2021
    Sáng 12/5, VinFast công bố kết quả kinh doanh ô tô tháng 4/2021 với tổng doanh số bán 2.717 xe các loại, tăng 16,6% so với tháng trước; trong đó có 1.559 xe Fadil, 627 xe Lux A2.0 và 531 xe Lux SA2.0.
  • Toyota Việt Nam công bố doanh số tháng 4/2021
    Xe hay- Thanh Minh - 12:00 12/05/2021
    Toyota Việt Nam vừa công bố tổng doanh số bán hàng trong tháng 04/2021 đạt 5.701 xe (bao gồm xe Lexus), tăng trưởng 96% so với cùng kỳ năm trước (04/2020).
  • Volkswagen Việt Nam ra mắt dòng nhớt chính hãng hoàn toàn mới
    Xe hay- Phong Linh - 11:50 12/05/2021
    Volkswagen Việt Nam ra mắt dòng nhớt động cơ chính hãng hoàn toàn mới Long Life Iii Fe Sae 0w-30 với tính năng bảo vệ động cơ vượt trội và đặc biệt tương thích với các dòng xe Volkswagen tại Việt Nam.
  • Chữa gút theo quảng cáo trên mạng, bệnh nặng thêm
    Bác sĩ của bạn- QA (ghi) - 11:11 12/05/2021
    (khoahocdoisong.vn) - Bệnh nhân N.V.T. (Bắc Giang) đến Bệnh viện Đa khoa Xanh Pôn khám vì mắt cá chân sưng to như quả ổi. Bệnh nhân này mắc gút nhưng thay vì điều trị theo phác đồ của bác sĩ đưa ra, ông đã về nhà mua thuốc Đông y được quảng cáo trên mạng để chữa. Hậu quả sau một thời gian, cổ chân của ông “mọc” lên khối u to bằng quả ổi.
  • Hà Nam, Thái Bình ghi nhận ca nghi nhiễm Covid-19
    Thời sự- Thuý Quỳnh - 10:59 12/05/2021
    Một phụ nữ Hà Nam đi cùng chuyến bay Đà Nẵng - Hà Nội với hai người Trung Quốc, một người là con của bệnh nhân điều trị tại Bênh viện K, vừa có kết quả dương tính nCoV.