Theo Neowin, vụ tấn công chỉ được Microsoft phát hiện sau một tháng hoạt động với mục tiêu tấn công vào các tài khoản email được sử dụng bởi khoảng 25 tổ chức, bao gồm các cơ quan chính phủ và tổ chức tư vấn. Tin tặc có thể đánh cắp các thông tin nhạy cảm như email, tài liệu và mật khẩu.

Tin tặc Trung Quốc được cho là đứng sau vụ hack. REUTERS

Công ty tuyên bố họ đã thông báo cho các tổ chức bị ảnh hưởng và thực hiện các bước để giảm thiểu thiệt hại. Hãng cũng nhấn mạnh việc hợp tác với cơ quan thực thi pháp luật để điều tra vụ hack. Trong bài đăng trên blog của mình, Microsoft giải thích, hacker đã sử dụng khóa MSA có được để giả mạo mã thông báo nhằm truy cập OWA và Outlook.com. Khóa MSA (người tiêu dùng) và khóa Azure AD (doanh nghiệp) được cấp và quản lý từ các hệ thống riêng biệt chỉ có hiệu lực đối với các hệ thống tương ứng của chúng.

Microsoft đã hợp tác với Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Bộ An ninh nội địa Mỹ (DHS) để giải quyết các khách hàng bị ảnh hưởng. Microsoft cho biết thêm, những khách hàng hoặc tổ chức như vậy đã được liên hệ trực tiếp.

Storm-0558 là một nhóm hack nổi tiếng đã hoạt động được vài năm. Nhóm được liên kết với một số vụ hack cao cấp, ví dụ như vụ hack vừa được Microsoft báo cáo.

Theo Kiến Văn/Thanh niên

https://thanhnien.vn/microsoft-canh-bao-tin-tac-nham-vao-chinh-phu-my-chau-au-185230712234257209.htm