Tổng quan
Microsoft đã tiết lộ vào tối thứ Ba rằng, các hacker Trung Quốc đã có thể truy cập vào tài khoản email của khoảng 25 tổ chức, bao gồm cả các cơ quan chính phủ Hoa Kỳ, một sự việc xảy ra ba năm sau khi hacker Nga đã truy cập vào hệ thống của chính phủ Hoa Kỳ qua SolarWinds.
Hacker đã có thể truy cập vào các tài khoản sử dụng dịch vụ email Outlook của Microsoft bằng các token xác thực giả mạo … [+].
Hình ảnh Getty
Số liệu quan trọng
Trong một bài đăng trên blog, Microsoft cho biết “một nhân tố cướp dựa trên Trung Quốc” được gọi là Storm-0558 đã thực hiện việc cướp của họ.
Trong một báo cáo về việc cướp, Microsoft cho biết Storm-0558 chủ yếu tập trung vào “sự điều tra, trộm dữ liệu và truy cập thông tin đăng nhập” và chủ yếu là mục tiêu các “cơ quan chính phủ ở châu Âu Tây.”
Các hacker đã có thể truy cập vào các tài khoản sử dụng dịch vụ email Outlook của Microsoft bằng các token xác thực giả mạo, điều này cho phép họ giả mạo một người dùng.
Theo Washington Post, các tài khoản email Hoa Kỳ không được phân loại bị ảnh hưởng bởi việc cướp này, mặc dù số lượng các tài khoản bị ảnh hưởng là hạn chế.
Microsoft cho biết họ bắt đầu điều tra về vấn đề này vào ngày 16 tháng 6 “dựa trên thông tin được khách hàng báo cáo” và phát hiện ra rằng các hacker đã truy cập vào email một tháng trước đó.
Khách hàng cụ thể có vẻ là chính phủ Hoa Kỳ, một nhân viên của Hội đồng An ninh Quốc gia của Nhà Trắng đã nói với Post rằng “họ đã liên lạc với Microsoft để tìm nguồn và lỗ hổng trong dịch vụ đám mây của họ”.
Trích dẫn quan trọng
“Nhân tố đe dọa mà Microsoft liên kết đến sự việc này là một đối thủ dựa trên Trung Quốc mà Microsoft gọi là Storm-0558. Chúng tôi đánh giá rằng đối thủ này tập trung vào sự điều tra, chẳng hạn như truy cập vào hệ thống email để thu thập thông tin”, Microsoft đã nói trong bài đăng trên blog của họ.
Trung Quốc trong khi luôn là trung tâm của công nghệ thông tin, vừa bị phát hiện là một số hacker đã được cấp treo truy cập vào một số email của Chính phủ Hoa Kỳ. Mặc dù chưa có bất kỳ dấu hiệu nào về sự cố bảo mật, nhưng Microsoft vẫn phát đi một thông báo cảnh báo, thông báo sự tấn công balo.
Do bức tường bảo mật của Hoa Kỳ khá mạnh mẽ, khả năng những hacker Trung Quốc chỉ cố gắng để có được quyền truy cập vào hệ thống của nhà nước là vụ việc không thể thiếu nghi ngờ. Do đó các chuyên viên bảo mật quyết định phải điều tra những vụ việc này, một cách kịp thời.
Các cỗ máy đã được nâng cấp và cài đặt lại bảo mật, Microsoft cũng khuyến khích mọi người thực hiện các biện pháp bảo mật, bao gồm cả nhập mật khẩu phức tạp, để tránh việc lỗ hổng bảo mật.
Từ bên trong trong nước, các cố vấn chính phủ Hoa Kỳ cũng cố gắng cải tiến bảo mật, để tránh tình trạng lỗ hổng các nhánh trong tương lai.
