Microsoft cảnh báo tin tặc nhắm vào Chính phủ Mỹ, châu Âu
Cố vấn an ninh quốc gia Mỹ Jake Sullivan hôm qua cho biết, tin tặc đã tấn công các tài khoản email của 25 tổ chức và cơ quan chính phủ nước này.
Theo Neowin, vụ tấn công chỉ được Microsoft phát hiện sau một tháng hoạt động với mục tiêu tấn công vào các tài khoản email được sử dụng bởi khoảng 25 tổ chức, bao gồm các cơ quan chính phủ và tổ chức tư vấn. Tin tặc có thể đánh cắp các thông tin nhạy cảm như email, tài liệu và mật khẩu.
Công ty tuyên bố họ đã thông báo cho các tổ chức bị ảnh hưởng và thực hiện các bước để giảm thiểu thiệt hại. Hãng cũng nhấn mạnh việc hợp tác với cơ quan thực thi pháp luật để điều tra vụ hack.
Trong bài đăng trên blog của mình, Microsoft giải thích, hacker đã sử dụng khóa MSA có được để giả mạo mã thông báo nhằm truy cập OWA và Outlook.com. Khóa MSA (người tiêu dùng) và khóa Azure AD (doanh nghiệp) được cấp và quản lý từ các hệ thống riêng biệt chỉ có hiệu lực đối với các hệ thống tương ứng của chúng.
Trước đó, trong một tuyên bố, Microsoft cho biết, từ tháng 5 vừa qua, nhóm tin tặc có tên Storm đã giả mạo mã thông báo xác thực kỹ thuật số để truy cập các tài khoản email trực tuyến chạy trên dịch vụ Outlook của công ty. Microsoft không xác nhận tổ chức, hoặc chính phủ nào đã bị ảnh hưởng, nhưng cho biết nhóm tin tặc chủ yếu nhằm vào các thực thể ở Tây Âu.
Đại sứ quán Trung Quốc tại Luân Đôn ngay lập tức có phản ứng, đồng thời chỉ trích cáo buộc là thông tin sai lệch.