Các nhà điều tra cho biết, các tin tặc Nga bị nghi ngờ đã sử dụng quyền truy cập của đại lý phân phối sản phẩm của Microsoft nhằm thâm nhập vào các phần mềm của công ty để đánh cắp dữ liệu khách hàng, kênh Channel News Asia đưa tin.
Ngày 24-12, công ty an ninh mạng CrowdStrike cho biết rằng tin tặc đã có được quyền truy cập vào phần mềm Office của công ty này. Theo họ, chúng sử dụng quyền truy cập đó để cố đọc email của CrowdStrike.
Giám đốc cấp cao của Microsoft - ông Jeff Jones cho biết: “Chúng tôi đã điều tra về các cuộc tấn công gần đây và phát hiện ra việc lạm dụng thông tin đăng nhập để lấy quyền truy cập vào phần mềm”.
Logo của Microsoft ở TP Los Angeles, bang California. Mỹ. Ảnh: REUTERS
"Chúng tôi chưa xác định được bất kỳ lỗ hổng hoặc sự xâm nhập nào đối với sản phẩm hoặc dịch vụ đám mây của Microsoft" - ông nói thêm.
Cho đến nay, các nạn nhân được biết bao gồm công ty an ninh không gian mạng FireEye, Bộ Quốc phòng, Nhà nước, Bộ Thương mại, Kho bạc và Bộ An ninh Nội địa Mỹ.
Trong tuần trước, hãng tin Reuters đưa tin rằng các sản phẩm của Microsoft đã được sử dụng trong các cuộc tấn công. Nhưng Bộ An ninh Nội địa Mỹ không tin Microsoft là nơi lây nhiễm mã độc mới. Đồng thời, gã khổng lồ phần mềm cho biết hệ thống của họ cũng không được sử dụng trong các vụ tấn công kể trên.
Tuy nhiên, Microsoft sau đó ám chỉ rằng khách hàng của họ vẫn nên cảnh giác. Phía Microsoft cũng cho biết thêm rằng tin tặc đã sử dụng nhiều phương pháp xâm nhập khác nhau và họ đang tiếp tục điều tra.
Sau một loạt vụ xâm nhập khác thông qua các nhà cung cấp dịch vụ đám mây, bao gồm một loạt vụ tấn công lớn được cho là do các tin tặc được chính phủ Trung Quốc hậu thuẫn và được gọi là CloudHopper, Microsoft đã áp đặt các biện pháp kiểm soát mới đối với các đại lý của mình, bao gồm cả các yêu cầu về xác thực đa yếu tố.
Cũng vào hôm 24-12, công ty phần mềm SolarWinds đã phát hành bản cập nhật để sửa các lỗ hổng trong phần mềm quản lý mạng Orion sau khi phát hiện ra nhóm tin tặc thứ hai đã nhắm mục tiêu vào các sản phẩm của công ty.
Đối với các nghi ngờ trên, Nga đã phủ nhận bất kỳ vai trò nào trong vụ các tấn công mạng. Hiện danh tính của nhóm tin tặc thứ hai vẫn chưa được xác định rõ ràng.
