Microsoft bị cuốn vào vụ hack SolarWinds

Microsoft bị cuốn vào vụ hack SolarWinds

18-12-2020 Lượt xem: 1,108

Theo Reuter, Microsoft là nạn nhân của các cuộc tấn công xuất phát từ các lỗ hổng liên quan đến phần mềm của SolarWinds. Microsoft đã bị hack trong mối liên hệ với các cuộc tấn công vào phần mềm quản lý sử dụng rộng rãi SolarWinds.

XEM THÊM:

SolarWinds là gì? SolarWinds là nhà sản xuất công cụ quản lý mạng phổ biến Orion, một lượng lớn các mạng doanh nghiệp trên thế giới đều đang chạy phần mềm này. Các hacker đã tìm được cách kiểm soát hệ thông dựng phần mềm của SolarWinds và tung ra một bản cập nhật bảo mật tích hợp backdoor. Khoảng 18,000 người dùng đã tải về các bản cập nhật độc hại này.

Reuter trích dẫn và tổng hợp, cũng giống như cuộc tấn công mạng SolarWinds, tin tặc đã xâm nhập vào các sản phẩm của Microsoft và sau đó truy lùng những sản phẩm khác. Kéo theo đó là rất nhiều người bị ảnh hưởng.

Đây là một cuộc tìm kiếm khó khăn đáng lo ngại đối với Microsoft và hãng cũng đã tăng cường các dịch vụ bảo mật của riêng mình, bao gồm cả trong bộ phần mềm Office 365 của mình. Cổ phiếu đã giảm khoảng 0.7% sau báo cáo.

Microsoft chuyển sang chặn các ứng dụng SolarWinds, mở ra cách giải quyết tạm thời cho một số vấn đề về công nghệ thông tin của khách hàng.

Microsoft đã thực hiện các bước hỗ trợ an toàn để giúp bảo vệ khách hàng của mình trong vòng vài ngày kể từ khi SolarWinds xác nhận vụ tấn công.

Một số cơ quan chính phủ Hoa Kỳ đã bị xâm phạm trong cuộc tấn công, điều này đã ảnh hưởng đến các bản cập nhật cho phần mềm Orion của SolarWinds. Microsoft coi các cơ quan chính phủ Hoa Kỳ bao gồm Bộ Quốc phòng là khách hàng của Microsoft 365. Một trang đã bị xóa khỏi trang web của SolarWinds xác định Microsoft là khách hàng của SolarWinds.

Frank Shaw, phó chủ tịch mảng truyền thông của Microsoft cho biết trong một tuyên bố đăng tải trên Twitter rằng: “Giống như các khách hàng khác của SolarWinds, chúng tôi đã tích cực tìm kiếm các chỉ số của tác nhân này và có thể xác nhận rằng chúng tôi đã phát hiện các mã nhị phân SolarWinds độc hại trong môi trường của chúng tôi, chúng tôi đã cô lập và xóa bỏ. Chúng tôi không tìm thấy bằng chứng về việc tiếp cận các dịch vụ sản xuất hoặc dữ liệu khách hàng”.

Bài viết liên quan


0913.111111

Chỉ đường

Chat FB

Chat Zalo

0913.111111