Microsoft: Người Nga đã đi xa hơn việc do thám email và dẫn đến việc đánh cắp mã nguồn
1 phút đọc
Cập nhật vào
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Ghi chú chính
- Tin tặc Nga (Nobelium) xâm nhập vào Microsoft ngoài email, đánh cắp mã nguồn.
- Microsoft xác nhận chưa có vi phạm dữ liệu khách hàng nào, nhưng các email bị đánh cắp gây lo ngại
Microsoft đã tiết lộ rằng họ là mục tiêu của một cuộc tấn công cấp quốc gia, ban đầu được phát hiện bởi nhóm bảo mật của họ vào Tháng một 12, 2024. Cuộc tấn công, được cho là do nhóm do nhà nước Nga bảo trợ có tên là Midnight Blizzard hay NOBELIUM, có liên quan đến truy cập trái phép vào hệ thống email công ty của công ty.
Theo Microsoft's blog đăng bài, bằng chứng cho thấy Midnight Blizzard đã sử dụng thông tin thu được từ hệ thống email bị xâm nhập để có quyền truy cập vào một số kho mã nguồn và hệ thống nội bộ của công ty. Tuy nhiên, cũng có thông tin cho rằng cho đến nay không có dấu hiệu nào cho thấy các hệ thống giao tiếp với khách hàng do Microsoft lưu trữ đã bị xâm phạm.
Những kẻ tấn công đã cố gắng tận dụng nhiều loại bí mật khác nhau, bao gồm cả những loại bí mật được trao đổi giữa khách hàng và Microsoft qua email. Microsoft cho biết họ đang tích cực liên hệ với các khách hàng bị ảnh hưởng để hỗ trợ họ thực hiện các biện pháp giảm thiểu.
Chiến thuật của Midnight Blizzard đã được tăng cường trong những tuần gần đây, với sự gia tăng các hoạt động như tấn công lần dò mật khẩu.
Để đối phó với cuộc tấn công mạng, Microsoft đã tăng cường đầu tư vào bảo mật, cải thiện sự phối hợp giữa các doanh nghiệp cũng như nâng cao khả năng giám sát và phát hiện.
Công ty vẫn cam kết tiếp tục điều tra các hoạt động của Midnight Blizzard và cam kết chia sẻ những phát hiện liên quan khi chúng phát triển.
