Hôm nay, Microsoft tiết lộ rằng họ đã phát hiện ra một cuộc tấn công cấp quốc gia vào các hệ thống công ty của mình từ cùng một nhóm tin tặc được nhà nước Nga bảo trợ, nhóm chịu trách nhiệm về vụ tấn công tinh vi này. Cuộc tấn công của SolarWinds. Microsoft cho biết các hacker có tên Nobelium đã có thể truy cập vào tài khoản email của một số thành viên trong nhóm lãnh đạo cấp cao của hãng vào cuối năm ngoái.
“Bắt đầu từ cuối tháng 11 năm 2023, kẻ đe dọa đã sử dụng cuộc tấn công rải mật khẩu để xâm phạm tài khoản đối tượng thuê thử nghiệm phi sản xuất cũ và giành được chỗ đứng, sau đó sử dụng quyền của tài khoản để truy cập vào một tỷ lệ rất nhỏ tài khoản email công ty của Microsoft, bao gồm cả các thành viên. của đội ngũ lãnh đạo cấp cao và các nhân viên phụ trách an ninh mạng, pháp lý và các chức năng khác của chúng tôi, đồng thời đã lấy cắp một số email và tài liệu đính kèm,” Trung tâm Phản hồi Bảo mật của Microsoft cho biết trong một bài đăng trên blog nộp muộn vào thứ Sáu.
Microsoft cho biết nhóm này “ban đầu nhắm mục tiêu vào các tài khoản email” để lấy thông tin về họ, nhưng không rõ những email và tài liệu nào khác đã bị đánh cắp trong quá trình này. Microsoft chỉ phát hiện ra cuộc tấn công vào ngày 12 tháng 1 vào tuần trước và công ty chưa tiết lộ những kẻ tấn công có thể truy cập vào hệ thống của họ trong bao lâu.
“Cuộc tấn công không phải là kết quả của lỗ hổng trong các sản phẩm hoặc dịch vụ của Microsoft. Cho đến nay, không có bằng chứng nào cho thấy tác nhân đe dọa có bất kỳ quyền truy cập nào vào môi trường khách hàng, hệ thống sản xuất, mã nguồn hoặc hệ thống AI”, Microsoft cho biết.
Cuộc tấn công diễn ra chỉ vài ngày sau khi Microsoft công bố kế hoạch cải tổ bảo mật phần mềm của mình sau các cuộc tấn công lớn vào đám mây Azure. Mặc dù khách hàng của Microsoft dường như không bị ảnh hưởng trong sự cố mới này và đây không phải là kết quả của lỗ hổng Microsoft, nhưng đây vẫn là sự cố an ninh mạng mới nhất đối với Microsoft. Nó gần như là trung tâm của cuộc tấn công SolarWinds ba năm trướcsau đó là 30.000 tổ chức’ máy chủ email đã bị hack vào năm 2021 do lỗ hổng Microsoft Exchange Server và tin tặc Trung Quốc vi phạm email của chính phủ Hoa Kỳ thông qua một cuộc khai thác đám mây của Microsoft vào năm ngoái.
Microsoft hiện đang thay đổi cách thiết kế, xây dựng, thử nghiệm và vận hành phần mềm và dịch vụ của mình. Đây là thay đổi lớn nhất đối với cách tiếp cận bảo mật của họ kể từ khi công ty công bố Vòng đời phát triển bảo mật (SDL) vào năm 2004 sau khi các lỗi nghiêm trọng của Windows XP khiến PC ngừng hoạt động.
Source link freeslots dinogame