Tin tặc tấn công hệ thống dịch vụ khách hàng của Microsoft

VietTimes – Nobelium, nhóm hacker đứng sau cuộc tấn công SolarWinds gây chấn động hồi năm ngoái đã tiếp tục nhắm tới dịch vụ khách hàng của Microsoft.

Ảnh: Cnet

Ảnh: Cnet

Hôm thứ 6 ngày 25/6, Microsoft cho biết tin tặc đã xâm nhập máy tính được sử dụng bởi một trong các đại lý dịch vụ khách hàng của họ, nhắm vào lượng lớn dữ liệu người dùng có trong thiết bị. Công ty đã nhanh chóng xác định nhóm tin tặc là Nobelium - cũng là nhóm tin tặc đứng sau phi vụ SolarWinds đặc biệt nghiệm trọng vào hồi năm ngoái.

Ngay lập tức Microsoft đã nâng cao bảo mật máy tính bị tin tặc tấn công và nhanh chóng thông báo cho "một số lượng nhỏ" khách hàng bị ảnh hưởng, hãng cho biết trong một bài đăng hôm thứ 6 trên trang Trung tâm Ứng phó Bảo mật của mình.

Công ty đã gửi một cảnh báo đến những người đăng ký Dịch vụ Microsoft bị ảnh hưởng, nói rằng tin tặc đã truy cập vào thông tin của họ trong nửa cuối tháng 5, theo trang tin Reuters. Dữ liệu bị đánh cắp bao gồm thông tin cá nhân người dùng và những dịch vụ mà khách hàng thanh toán. Tin tặc có thể sử dụng dữ liệu cơ bản như vậy trong các email và cuộc gọi điện không có thật như một phần của các cuộc tấn công mạng có thể giúp chúng truy cập vào những thông tin nhạy cảm hơn.

Microsoft cảnh báo các khách hàng bị ảnh hưởng nên thận trọng khi liên lạc với các trung gian thanh toán và gợi ý họ nên thay đổi mật khẩu và tên người dùng. Công ty cũng kêu gọi khách hàng sử dụng xác thực nhiều bước - một tính năng bảo mật của Microsoft, để bảo vệ nhằm chống lại các vụ hack tương tự trong thời gian tới. Cuộc điều tra của Microsoft về cuộc tấn công này đang được diễn ra.

Gã khổng lồ công nghệ cho biết họ đã phát hiện ra cuộc tấn công này khi đang xem xét các hoạt động gần đây của nhóm Nobelium. Microsoft cho biết nhóm hacker này không chỉ nhằm vào các công ty công nghệ thông tin, mà còn là các cơ quan chính phủ và một tỷ lệ nhỏ các cơ quan phi chính phủ, các tổ chức tư vấn và các công ty dịch vụ tài chính.

Chiến dịch hack SolarWinds đã gây chú ý vào tháng 12 năm 2020. Nó sử dụng phần mềm nhiễm độc từ công ty quản lý CNTT SolarWinds, cùng với các phương pháp hack khác, để xâm nhập hàng nghìn tổ chức và đào sâu hơn vào ít nhất 9 cơ quan liên bang và 100 công ty tư nhân, trong số đó có Microsoft.

Microsoft không có bình luận gì thêm về vi phạm dịch vụ khách hàng, ngoài bài đăng trên blog của mình.

Theo Cnet