Microsoft vừa bị nhóm tin tặc Midnight Blizzard hay còn biết đến dưới tên APT29, Cozy Bear đột nhập hệ thống và đánh cắp một số email, tài liệu từ tài khoản nhân viên.
Microsoft cho biết nhóm tin tặc này đã truy cập vào “một tỷ lệ rất nhỏ” tài khoản email doanh nghiệp, bao gồm những thành viên của đội ngũ ban lãnh đạo cấp cao và nhân viên trong bộ phận an ninh mạng, pháp lý… Đội ngũ nghiên cứu nguy cơ của Microsoft thường xuyên điều tra những tin tặc có tổ chức như Midnight Blizzard.
Microsoft cũng khẳng định cuộc tấn công không khai thác lỗ hổng trong sản phẩm hoặc dịch vụ nào của công ty. |
Nhà sản xuất Windows cho biết cuộc điều tra vụ xâm phạm cho thấy tin tặc ban đầu nhắm vào công ty để tìm hiểu xem đã biết những gì về hoạt động của chúng. Nhóm sử dụng hình thức tấn công password spray kể từ tháng 11/2023 để đột nhập một nền tảng của Microsoft. Chúng dùng mật khẩu bị rò rỉ từ trước để truy cập một số tài khoản liên quan.
Microsoft cũng khẳng định cuộc tấn công không khai thác lỗ hổng trong sản phẩm hoặc dịch vụ nào của công ty. “Đến nay, không có bằng chứng nào cho thấy vụ hack ảnh hưởng đến bất kỳ quyền truy cập vào dịch vụ khách hàng, hệ thống sản xuất hay mã nguồn hoặc hệ thống AI”.
Microsoft tiết lộ vụ việc sau khi Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) đưa ra những quy định mới vào cuối năm 2023, yêu cầu tất cả các công ty đại chúng phải công khai những sự cố an ninh mạng. Các công ty bị ảnh hưởng phải nộp báo cáo về tác động của vụ tấn công trong vòng 4 ngày làm việc sau khi phát hiện ra vụ việc, bao gồm thời gian, quy mô và tính chất của vụ xâm phạm.
Midnight Blizzard còn được những nhà nghiên cứu an ninh mạng gọi là APT29, Nobelium hoặc Cozy Bear. Nhóm này nổi tiếng nhất với vụ xâm phạm Ủy ban Quốc gia dân chủ trong thời điểm bầu cử Mỹ vào năm 2016.
Những sản phẩm của Microsoft được sử dụng rộng rãi trong chính quyền Mỹ. Công ty này từng bị chỉ trích năm ngoái vì những thực hành bảo mật sau khi tin tặc đánh cắp email thuộc về những quan chức cấp cao Bộ Ngoại giao Mỹ.