Microsoft cho biết nhóm tin tặc này đã truy cập vào “một tỷ lệ rất nhỏ” tài khoản email doanh nghiệp, bao gồm những thành viên của đội ngũ ban lãnh đạo cấp cao và nhân viên trong bộ phận an ninh mạng, pháp lý... Đội ngũ nghiên cứu nguy cơ của Microsoft thường xuyên điều tra những tin tặc có tổ chức như Midnight Blizzard.
 |
| Microsoft cũng khẳng định cuộc tấn công không khai thác lỗ hổng trong sản phẩm hoặc dịch vụ nào của công ty. |
Nhà sản xuất Windows cho biết cuộc điều tra vụ xâm phạm cho thấy tin tặc ban đầu nhắm vào công ty để tìm hiểu xem đã biết những gì về hoạt động của chúng. Nhóm sử dụng hình thức tấn công password spray kể từ tháng 11/2023 để đột nhập một nền tảng của Microsoft. Chúng dùng mật khẩu bị rò rỉ từ trước để truy cập một số tài khoản liên quan.
Microsoft cũng khẳng định cuộc tấn công không khai thác lỗ hổng trong sản phẩm hoặc dịch vụ nào của công ty. "Đến nay, không có bằng chứng nào cho thấy vụ hack ảnh hưởng đến bất kỳ quyền truy cập vào dịch vụ khách hàng, hệ thống sản xuất hay mã nguồn hoặc hệ thống AI".
Microsoft tiết lộ vụ việc sau khi Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) đưa ra những quy định mới vào cuối năm 2023, yêu cầu tất cả các công ty đại chúng phải công khai những sự cố an ninh mạng. Các công ty bị ảnh hưởng phải nộp báo cáo về tác động của vụ tấn công trong vòng 4 ngày làm việc sau khi phát hiện ra vụ việc, bao gồm thời gian, quy mô và tính chất của vụ xâm phạm.
Midnight Blizzard còn được những nhà nghiên cứu an ninh mạng gọi là APT29, Nobelium hoặc Cozy Bear. Nhóm này nổi tiếng nhất với vụ xâm phạm Ủy ban Quốc gia dân chủ trong thời điểm bầu cử Mỹ vào năm 2016.
Những sản phẩm của Microsoft được sử dụng rộng rãi trong chính quyền Mỹ. Công ty này từng bị chỉ trích năm ngoái vì những thực hành bảo mật sau khi tin tặc đánh cắp email thuộc về những quan chức cấp cao Bộ Ngoại giao Mỹ.
| Goertek - đối tác của Apple sẽ mở chi nhánh tại Việt Nam Goertek – đối tác sản xuất tai nghe AirPods và kính Vision Pro của Apple sẽ đầu tư tối đa khoảng 280 triệu USD để ... |
| Tiếng Việt được hỗ trợ trong chức năng dịch trực tiếp trên Samsung Galaxy S24 Tại sự kiện ra mắt điện thoại thông minh Galaxy S24, Samsung đã giới thiệu trải nghiệm dịch trực tiếp mới bằng AI, hỗ trợ ... |
| Google thông báo sẽ có nhiều đợt sa thải mới trong năm 2024 CEO Google Sundar Pichai cảnh báo rằng sẽ có nhiều đợt cắt giảm nhân sự mới trong năm 2024 khi công ty tiếp tục chuyển ... |
| Hướng dẫn cách dịch cuộc gọi trực tiếp trên Galaxy S24 series Trong buổi ra mắt Samsung Galaxy S24 series, Samsung đã giới thiệu những tính năng AI có trên chiếc máy này. Trong đó, một tính ... |
| Apple vượt mặt Samsung, trở thành hãng smartphone lớn nhất thế giới Apple bất ngờ vượt mặt Samsung để trở thành hãng smartphone lớn nhất thế giới trong năm 2023. Ngoài những ông lớn, có thêm một ... |
