Theo đó, các tin tặc đã thực hiện một cuộc tấn công mạng trên diện rộng vào một số cơ quan chính phủ và các công ty tư nhân. Microsoft cho biết những tin tặc đã thực hiện một cuộc tấn công mạng tinh vi vào các cơ quan chính phủ Mỹ và các công ty tư nhân đã có thể truy cập vào mã nguồn của họ.

Microsoft cho biết tin tặc SolarWinds đã xem mã nguồn

Microsoft cho biết tin tặc đã có thể truy cập vào mã nguồn của công ty.

Một cuộc điều tra của Microsoft đã chỉ ra “hoạt động bất thường với một số ít tài khoản nội bộ” và cũng tiết lộ rằng “một tài khoản đã được sử dụng để xem mã nguồn trong một số kho mã nguồn”. Trong một bài đăng trên blog của mình, Microsoft cho biết tài khoản này không có khả năng sửa đổi mã và không có dịch vụ công ty hoặc dữ liệu khách hàng nào gặp rủi ro.

Microsoft nhiệt tình bảo vệ mã nguồn và nền tảng phần mềm của mình nhưng nó cung cấp quyền truy cập cho một số khách hàng, chính phủ và đối tác “đủ điều kiện” để gỡ lỗi và tham khảo.

Công ty cho biết: “Cuộc điều tra đang diễn ra cũng không tìm thấy dấu hiệu nào cho thấy hệ thống của chúng tôi đã được sử dụng để tấn công người khác”.

Một cơ quan tình báo Nga bị nghi ngờ thực hiện chiến dịch lớn, theo các báo cáo đã ảnh hưởng đến hệ thống email được lãnh đạo cấp cao của Bộ Ngân khố Hoa Kỳ sử dụng. Nó bắt đầu vào đầu năm nay khi tin tặc xâm nhập phần mềm quản lý công nghệ thông ty của SolarWinds. Công ty có trụ sở tại Austin, Texas bán phần mềm cho phép các tổ chức xem những gì đang xảy ra trên mạng máy tính của họ.

Tin tặc đã chèn mã độc vào bản cập nhật của phần mềm đó và có tên là Orion. Khoảng 18,000 khách hàng của SolarWinds đã cài đặt bản cập nhật bị xâm phạm vào hệ thống của họ, công ty cho biết.

Các cơ quan an ninh quốc gia Hoa Kỳ đã gọi vụ vi phạm là “đáng kể và đang diễn ra”. Theo phân tích của Microsoft và công ty bảo mật FireEye, cả hai đều đã bị lây nhiễm, phần mềm độc hại cho phép tin tặc tiếp cận rộng rãi các hệ thống bị ảnh hưởng.

Trước đó, Microsoft cho biết họ đã xác định được hơn 40 khách hàng là mục tiêu của vụ xâm nhập. Nhiều thông tin về vụ xâm nhập và hậu quả có nó có thể sẽ xuất hiện.

4.5/5 (1,012 lượt)