Thêm một công ty bảo mật là nạn nhân của hacker SolarWinds

Hãng bảo mật Malwarebytes cho biết hacker trong vụ tấn công SolarWinds đã xâm phạm một số email của công ty.
Thêm một công ty bảo mật là nạn nhân của hacker SolarWinds ảnh 1

Trong thông báo hôm 19/1, Malwarebytes cho biết dù không dùng phần mềm của SolarWinds, công ty vẫn trở thành mục tiêu của hacker. Trước đó, chúng cũng xâm nhập thành công Microsoft Office 365 và Microsoft Azure.

Theo Malwarebytes, hacker xem được một số lượng giới hạn email nội bộ nhưng không tìm thấy bằng chứng cho thấy truy cập trái phép hay xâm phạm môi trường chứa ứng dụng thật đang chạy (production environment). Nếu điều này xảy ra, thiệt hại sẽ vô cùng lớn do hàng triệu người đang sử dụng các sản phẩm bảo mật của công ty.

Malwarebytes khẳng định phần mềm của họ vẫn an toàn.

Đây là diễn biến mới nhất trong hàng loạt thông báo của các hãng bảo mật là nạn nhân của hacker trong vụ SolarWinds. Hacker bị cáo buộc đánh cắp công cụ tấn công mạng của FireEye, truy cập một số lượng mã nguồn không xác định của Microsoft và chiếm đoạt các chứng chỉ số của Mimecast.

Hãng bảo mật CrowdStrike cuối tháng trước tiết lộ về nỗ lực đánh cắp email bất thành của hacker. Dù không nêu tên thủ phạm, hai nguồn tin thân cận nói chúng đứng sau vụ SolarWinds. CEO Malwarebytes Marcin Kleczynski dự đoán chiến dịch tấn công có quy mô lớn hơn nữa và sẽ còn nhiều công ty bị xâm phạm.

Theo ICTNews

Lưu tin
Có thể bạn quan tâm
Việt Nam nên tắt 2G hay 3G?

Việt Nam nên tắt 2G hay 3G?

VietTimes – Bộ Thông tin và Truyền thông đã có kế hoạch ngắt kết nối 2G khi công nghệ 5G được triển khai thương mại chính thức. Tuy nhiên, ở một số quốc gia, người ta lại định ngắt 3G chứ không phải 2G.
4 smartphone cao cấp giá tốt

4 smartphone cao cấp giá tốt

Một số smartphone tầm 20 triệu đồng không những cấu hình mạnh hàng đầu thị trường, mà còn kết nối 5G, chống nước chuẩn cao - IP68 và camera chụp hình đẹp.