Tập đoàn Microsoft cho biết, tổ c
hức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ c
hức nghiên cứu, các cơ quan tư vấn và các tổ c
hức phi chính phủ.
Microsoft cho biết trên Blog của mình: “Tuần này, chúng tôi đã phát hiện ra các vụ tấn công mạ
ng c??a Nobelium - nhóm đang nhắm vào các cơ quan chính phủ, các tổ c
hức nghiên cứu, tư vấn và các tổ c
hức phi chính phủ”
Cũng theo Microsoft, Nobelium là “gã người Nga” và đồng thời là kẻ đứng sau vụ tấn công nhắm đến khách hà
ng c??a SolarWinds năm 2020.
Tổ c
hức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ c
hức nghiên cứu, các cơ quan tư vấn và các tổ c
hức phi chính phủ.
Các bình luận được đưa ra vài tuần, sau cuộc tấn cô
ng c??a virus mã hóa ransomware vào đường ống dẫn dầu Colonial Pipeline ngày 7/5 khiến mạng lưới đường ống dẫn nhiên liệu lớn nhất của Hoa Kỳ phải dừng hoạt
động trong vài ngày, làm gián đoạn nguồn cung quốc gia,
Ngày 27/5, Microsoft thông báo rằng: "Làn sóng tấn công này nhắm vào khoảng 3.000 tài khoản email tại hơn 150 tổ c
hức khác nhau".
Microsoft cho biết, các tổ c
hức c
ủa Mỹ là đối tượng hứng chịu nhiều cuộc tấn công nhất, các nạn nhân trong tầm ngắm đến từ ít nhất 24 quốc gia khác nhau.
Theo Microsoft, ít nhất một phần tư các tổ c
hức được nhắm đến đã tham gia vào các hoạt
động phát triển quốc tế, các vấn đề nhân đạo và nhân quyền.
Trong tuần này, Nobelium đã phát
động các cuộc tấn công bằng cách xâm nhập vào một tài khoản email tiếp thị của Cơ quan Phát triển Quốc tế Hoa Kỳ (USAID), từ đó phát
động các cuộc tấn công lừa đảo đến nhiều tổ c
hức khác.
Tại các tuyên bố đưa ra hôm thứ Sáu, Bộ An ninh Nội địa Hoa Kỳ và USAID đều cho biết, họ đã tiếp nhận và đang trong quá trình điều tra vụ tấn công nêu trên.
Vụ tấn công công ty về công nghệ thông tin SolarWinds, được xác định vào tháng 12, đã tiếp cận thông tin của hàng nghìn công ty và văn phòng chính phủ đang sử dụng s?
??n phẩm của công ty này. Chủ tịch Microsoft Brad Smith mô tả, vụ tấn công này là "cuộc tấn công lớn nhất và tinh vi nhất trên thế giới từ trước đến nay".
Microsoft cho biết ,các cuộc tấn công được công bố hôm thứ Năm dường như là sự tiếp nối của nhiều nỗ lực nhắm đến các cơ quan chính phủ có liên quan đến chính sách đối ngoại, như một phần của nỗ lực thu thập thông tin tình báo.
Công ty hiện đang trong quá trình thông báo cho tất cả các khách hàng mục tiêu của mình và "không có lý do gì để tin rằng" ,các cuộc tấn công này liên quan đến bất kỳ hoạt
động khai thác hoặc lỗ hổng nào trong các s?
??n phẩm hoặc dịch vụ của Microsoft.
Lê Duyên (Theo Reuters)
Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email
Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các s?
??n phẩm bảo mật email của Mimecast với đám mây của Microsoft.
Nguồn bài viết : Trực tiếp đá gà tre
