Theo Microsoft, nhóm tin tặc Midnight Blizzard hay còn biết đến dưới tên APT29, Cozy Bear đã đột nhập hệ thống của mình vào ngày 12/2 và đánh cắp một số email, tài liệu từ tài khoản nhân viên.
Microsoft cho biết nhóm tin tặc này đã truy cập “một tỷ lệ rất nhỏ” tài khoản email doanh nghiệp, bao gồm các thành viên của đội ngũ ban lãnh đạo cấp cao và nhân viên trong bộ phận an ninh mạng, pháp lý... Đội ngũ nghiên cứu nguy cơ của Microsoft thường xuyên điều tra các tin tặc có tổ chức như Midnight Blizzard.
Theo Microsoft, cuộc điều tra vụ xâm phạm cho thấy tin tặc ban đầu nhằm vào công ty để tìm hiểu hãng công nghệ Mỹ đã biết những gì về hoạt động của chúng. Nhóm sử dụng hình thức tấn công password spray từ tháng 11/2023 để đột nhập một nền tảng của Microsoft. Chúng dùng mật khẩu bị rò rỉ từ trước để truy cập nhiều tài khoản liên quan.
Microsoft đã điều tra sự cố và ngăn chặn hành động của tin tặc, chặn quyền truy cập hệ thống của chúng. Theo nhà sản xuất Windows, cuộc tấn công nhấn mạnh rủi ro với mọi tổ chức từ những nhóm như Midnight Blizzard, đồng thời khẳng định đây không phải kết quả của một lỗ hổng cụ thể nào trong sản phẩm hay dịch vụ. Chưa có bằng chứng nào cho thấy kẻ xấu đã đột nhập vào hệ thống sản phẩm, mã nguồn, hệ thống AI...
Microsoft tiết lộ vụ việc sau khi Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) đưa ra quy định mới cuối năm 2023, yêu cầu tất cả các công ty đại chúng phải công khai các sự cố an ninh mạng. Những công ty bị ảnh hưởng phải nộp báo cáo về tác động của vụ tấn công trong vòng 4 ngày làm việc sau khi phát hiện vụ việc, bao gồm thời gian, quy mô, tính chất của vụ xâm phạm.
Midnight Blizzard còn được các nhà nghiên cứu an ninh mạng gọi là APT29, Nobelium hoặc Cozy Bear. Nhóm này nổi tiếng nhất với vụ xâm phạm Ủy ban Quốc gia dân chủ vào thời điểm bầu cử Mỹ năm 2016.
Các sản phẩm Microsoft được sử dụng rộng rãi trong chính quyền Mỹ. Công ty từng bị chỉ trích năm ngoái vì các thực hành bảo mật sau khi tin tặc đánh cắp email thuộc về các quan chức cấp cao Bộ Ngoại giao Mỹ.
(Theo Reuters)