Các tin tặc của chính phủ Nga liên quan đến một loạt vụ vi phạm mạng tư nhân và chính phủ đã có thể xâm nhập vào hệ thống của Microsoft.
ATheo như những gì được biết, họ đã có quyền truy cập vào một mã nguồn có giá trị, gã khổng lồ công nghệ cho biết hôm thứ Năm.
Trước đó, công ty thừa nhận rằng họ đã tải nhầm một bản vá phần mềm, được gián điệp mạng Nga sử dụng như một "cửa hậu" có thể có đối với hệ thống của nạn nhân, nhưng không biết liệu tin tặc có nhìn thấy mã nguồn của công ty hay không.
Tuy nhiên, Microsoft đã không chỉ định loại mã nguồn được truy cập. Công ty cho biết kẻ tấn công đã xâm nhập tài khoản của nhân viên mà qua đó anh ta thấy mật khẩu.
«Chúng tôi đã phát hiện hoạt động bất thường với một số lượng nhỏ tài khoản nội bộ và trong khi kiểm tra, chúng tôi nhận thấy rằng một tài khoản đã được sử dụng để xem mã nguồn trong một số kho mã nguồn", Công ty tuyên bố trong một bài đăng. Microsoft đã tiết lộ hai tuần trước rằng họ đã tìm thấy phần mềm độc hại trên hệ thống của mình, tham chiếu đến một bản vá phần mềm từ SolarWinds mà người Nga đã sử dụng để truy cập.
Theo Washington Post, các quan chức chính phủ Hoa Kỳ đã nói rằng chỉ cần tải xuống bản cập nhật phần mềm là không vi phạm, nhưng chắc chắn rằng nó đang giành quyền truy cập vào mã nguồn.
Vụ việc này đặt Microsoft, một trong những công ty phần mềm và đám mây lớn nhất thế giới, không chỉ là nạn nhân của hack mà còn là một trong những trường hợp gián điệp mạng trong những năm gần đây.
Microsoft cho biết, tin tặc không có quyền sửa đổi mã hoặc hệ thống kỹ thuật và nói thêm rằng “cuộc điều tra của chúng tôi xác nhận thêm rằng không có thay đổi nào được thực hiện. Các tài khoản này đã được điều tra và khôi phục. "
Công ty có trụ sở tại Redmond cho biết họ không tìm thấy quyền truy cập vào các dịch vụ sản xuất hoặc dữ liệu khách hàng. Cô cho biết nghiên cứu của cô cũng không tìm thấy bằng chứng nào cho thấy hệ thống của cô đã được sử dụng để tấn công người khác.
Tuy nhiên, một số khách hàng đám mây của họ đã bị tấn công bởi một bên thứ ba quản lý các dịch vụ truy cập đám mây của công ty, Washington Post đưa tin vào tuần trước.
Microsoft cho biết họ là cơ quan đầu tiên thông báo cho một số cơ quan chính phủ Hoa Kỳ trong những tuần gần đây rằng họ đã bị vi phạm.
Mặc dù công ty nhấn mạnh rằng việc xâm nhập không gây nguy hiểm cho bảo mật của các dịch vụ hoặc dữ liệu khách hàng của họ, một số chuyên gia cho rằng việc truy cập vào mã nguồn - ngay cả khi nó chỉ dành cho mục đích công khai - có thể cho phép tin tặc thực hiện các hành động độc hại.
Microsoft và chính phủ Hoa Kỳ đang tiếp tục điều tra các vi phạm, một quá trình có thể sẽ mất nhiều tháng.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi!
