(SeaPRwire) – Các thành viên hàng đầu của tập đoàn công nghệ bị xâm nhập
Microsoft tuyên bố hệ thống công ty của họ đã bị tấn công bởi một cuộc tấn công mạng “do quốc gia” được cho là do các nhân tố liên kết với Nga phát động, nói rằng vụ tấn công xâm nhập vào tài khoản email của “lãnh đạo cấp cao” và nhân viên trong nhiều lĩnh vực.
Công ty đã nêu chi tiết về vụ xâm nhập trong một bài đăng vào Thứ Sáu, cho biết rằng một “nhân tố do Nga tài trợ” có tên là “Midnight Blizzard” đã tiếp cận nhiều tài khoản email công ty bắt đầu từ tháng 11 năm ngoái.
“Kẻ đe dọa đã sử dụng một cuộc tấn công mạnh mẽ mật khẩu để xâm nhập vào một tài khoản thử nghiệm không sản xuất cũ và giành được một chân trong hệ thống, và sau đó sử dụng quyền hạn của tài khoản để truy cập vào một phần trăm rất nhỏ các tài khoản email công ty Microsoft, bao gồm các thành viên cấp cao của đội ngũ lãnh đạo và nhân viên trong lĩnh vực an ninh mạng, pháp lý và các chức năng khác, và đánh cắp một số email và tài liệu đính kèm,” tuyên bố nói.
Mạnh mẽ mật khẩu là một loại tấn công kiểu “thử nghiệm lực” trong đó hacker cố gắng sử dụng một mật khẩu duy nhất để cố gắng truy cập nhiều tài khoản người dùng khác nhau. Phương pháp này được sử dụng để tránh khóa tự động có thể xảy ra với nhiều lần đăng nhập, và hiệu quả nhất đối với các hệ thống có bảo mật lỏng lẻo cho phép mật khẩu mặc định hoặc đăng nhập chung cho nhiều người dùng.
Microsoft tiếp tục nói rằng những kẻ hack ban đầu nhắm mục tiêu vào hệ thống của họ để tìm kiếm thông tin về chính “Midnight Blizzard”, nhưng không nói rõ họ có thể tìm thấy gì trong hộp thư điện tử của CEO.
Công ty lưu ý rằng không có dấu hiệu cho thấy những kẻ tấn công đã truy cập thông tin khách hàng, hệ thống sản xuất hoặc mã nguồn, và nhấn mạnh rằng vụ vi phạm “không phải là kết quả của điểm yếu trong sản phẩm hoặc dịch vụ của Microsoft.”
Gã khổng lồ công nghệ tuyên bố đã bị ảnh hưởng bởi một số cuộc tấn công mạng “do quốc gia” khác trong những tháng gần đây, bao gồm một vụ việc được cho là do một “nhân tố đe dọa Trung Quốc” thực hiện vào mùa hè năm ngoái. Vụ tấn công đó được cho là đã truy cập vào mười tài khoản email của chính phủ Mỹ, bao gồm của Bộ trưởng Thương mại Gina Raimondo và khoảng 60.000 tin nhắn giữa các nhân viên Bộ Ngoại giao. Trong một bài đăng trên blog vào thời điểm đó, Microsoft cho biết những kẻ hack có “mục tiêu gián điệp,” nhưng tuyên bố kết luận của họ chỉ được giữ với “sự tự tin vừa phải.”
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.