Multi-License Discount Quote
Computer Security Midnight Blizzard Nhóm hacker Nga đã xâm nhập vào hệ...

Midnight Blizzard Nhóm hacker Nga đã xâm nhập vào hệ thống Microsoft

Đến năm Mura năm Computer Security
Dịch sang:
Tiếng Việt Nam

Microsoft tiết lộ rằng họ một lần nữa phải đối mặt với những nỗ lực từ một nhóm hack do nhà nước Nga bảo trợ có tên là Midnight Blizzard nhằm xâm phạm hệ thống của họ. Nhóm này, được cho là có quan hệ với tình báo Nga, đã kiên trì nhắm mục tiêu vào Microsoft, một công ty quan trọng trong ngành công nghiệp phần mềm toàn cầu và là nhà cung cấp dịch vụ kỹ thuật số chính cho chính phủ Hoa Kỳ.

Tiết lộ mới nhất này nhấn mạnh mối đe dọa đang diễn ra do Midnight Blizzard gây ra và những nỗ lực tập trung của nó nhằm xâm nhập vào cơ sở hạ tầng của Microsoft. Bất chấp những thừa nhận trước đó của Microsoft về hoạt động của Midnight Blizzard, đại sứ quán Nga tại Washington vẫn chưa đưa ra bất kỳ bình luận nào về những cáo buộc này.

Vào tháng 1, Microsoft tiết lộ rằng Midnight Blizzard đã cố gắng xâm phạm một tỷ lệ nhỏ tài khoản email công ty của họ, bao gồm cả tài khoản của lãnh đạo cấp cao, nhân viên an ninh mạng và nhóm pháp lý. Hiện tại, có vẻ như tin tặc đang lợi dụng thông tin thu được trong lần vi phạm đó để thực hiện các cuộc tấn công mới vào hệ thống của Microsoft.

Công ty báo cáo rằng Midnight Blizzard, còn được gọi là Nobelium , đã nhắm mục tiêu vào các kho mã nguồn và hệ thống nội bộ bằng cách sử dụng dữ liệu thu được từ vụ vi phạm email trước đó. Microsoft nhấn mạnh hãng đang tích cực tiếp cận những khách hàng bị ảnh hưởng để hỗ trợ họ giảm thiểu rủi ro tiềm ẩn.

Hơn nữa, Microsoft ghi nhận sự leo thang đáng lo ngại trong chiến thuật của tin tặc, bao gồm cả việc chúng gia tăng đáng kể việc sử dụng "thuốc xịt mật khẩu", một phương pháp liên quan đến việc sử dụng lặp lại cùng một mật khẩu trên nhiều tài khoản. Sự gây hấn ngày càng tăng này cho thấy một sự thay đổi chiến lược trong cách tiếp cận của nhóm nhằm vào Microsoft.

Nghiên cứu tình báo về mối đe dọa trước đây của Microsoft về Nobelium, ít nhất là từ tháng 12 năm 2020, đã cung cấp những hiểu biết sâu sắc có giá trị về hoạt động của nhóm. Bất chấp những nỗ lực này, tính chất liên tục và phối hợp của các cuộc tấn công của Midnight Blizzard cho thấy thách thức ghê gớm đối với các biện pháp bảo mật của Microsoft.

Điều quan trọng là Microsoft đã làm rõ rằng không có bằng chứng nào về sự xâm phạm đối với các hệ thống hướng tới khách hàng của mình vào thời điểm này. Tuy nhiên, công ty vẫn cảnh giác trước bối cảnh mối đe dọa ngày càng gia tăng do các nhóm hack tinh vi được nhà nước bảo trợ như Midnight Blizzard gây ra.

Đang tải...