Trong một chỉ thị khẩn cấp, CISA cho biết các tin tặc Nga lợi dụng hệ thống email Microsoft để đánh cắp thông tin giữa viên chức và công ty. (Nguồn:Pixabay)
Theo thông tin được công bố trong một chỉ thị khẩn cấp từ Sở An Ninh Mạng và Hạ Tầng Hoa Kỳ (Cybersecurity and Infrastructure Security Agency, CISA), các tin tặc được chính phủ Nga hậu thuẫn đã lợi dụng quyền truy cập vào hệ thống email của Microsoft để đánh cắp thư tín giữa các viên chức và công ty, theo Reuters.
Trong chỉ thị ngày 2 tháng 4, CISA cảnh báo rằng tin tặc đang khai thác các thông tin xác thực được chia sẻ qua email để xâm nhập vào hệ thống khách hàng của Microsoft, bao gồm cả hệ thống của một số cơ quan chính phủ.
Thông điệp cảnh báo này đến sau thông báo của Microsoft hồi tháng 3, trong đó công ty cho biết vẫn đang phải đối mặt với những kẻ xâm nhập vào hệ thống của họ. Microsoft gọi nhóm tin tặc này là “Midnight Blizzard.”
Thông tin được tiết lộ trong báo cáo của Microsoft đã gióng lên hồi chuông cảnh báo trong toàn ngành an ninh mạng. Và chỉ một tuần sau đó, một báo cáo từ Ủy Ban Đánh Giá An Toàn Mạng Hoa Kỳ (U.S. Cyber Safety Review Board) cho biết một vụ hack khác, được cho là do Trung Quốc, vốn có thể tránh được và chì trích Microsoft về những sai sót an ninh mạng và sự thiếu minh bạch có chủ ý.
CISA từ chối tiết lộ các cơ quan có thể bị ảnh hưởng bởi cuộc tấn công. Microsoft cho biết trong một email rằng công ty đang “làm việc với các khách hàng để hỗ trợ điều tra và giảm thiểu thiệt hại, bao gồm cả việc hợp tác với CISA để cung cấp hướng dẫn khẩn cấp cho các cơ quan chính phủ.”
Đại Sứ Quán Nga tại Washington, trước đây từng phủ nhận đứng sau các chiến dịch hack, không phản hồi ngay lập tức sau khi nhận được yêu cầu bình luận về thông tin mới.
CISA cảnh báo rằng tin tặc có thể cũng đã nhắm tới các tổ chức phi chính phủ. Cơ quan cho biết: “Nhiều tổ chức khác cũng có thể bị ảnh hưởng bởi việc thông tin trong email của Microsoft bị đánh cắp,” đồng thời khuyến khích khách hàng liên lạc với Microsoft để biết thêm chi tiết.
Gửi ý kiến của bạn
