Tin tặc được Chính phủ Nga hậu thuẫn đã sử dụng quyền truy cập của Microsoft để đánh cắp email của công ty

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ đã đưa ra quan ngại về việc tin tặc được chính phủ Nga hậu thuẫn khai thác các lỗ hổng trong hệ thống email của Microsoft. Theo chỉ thị khẩn cấp do cơ quan này ban hành hôm thứ Năm, những tin tặc này đã nhắm mục tiêu vào thư từ giữa các quan chức và gã khổng lồ công nghệ.

Chỉ thị ngày 2 tháng 4 nêu bật việc khai thác các chi tiết xác thực được chia sẻ qua email để có quyền truy cập trái phép vào hệ thống khách hàng của Microsoft, bao gồm cả các hệ thống thuộc các cơ quan chính phủ.

Cảnh báo này được đưa ra sau thông báo của Microsoft vào tháng 3 về cuộc đấu tranh đang diễn ra với các tin tặc, được gọi là "Midnight Blizzard". Ngành công nghiệp an ninh mạng đã được đặt trong tình trạng báo động sau tiết lộ này. Ngoài ra, một báo cáo gần đây của Ủy ban đánh giá an toàn mạng Hoa Kỳ cho rằng một vụ hack riêng biệt, được cho là do Trung Quốc thực hiện, là do lỗi an ninh mạng của Microsoft và sự thiếu minh bạch.

Trong khi CISA hạn chế tiết lộ tên của các cơ quan bị ảnh hưởng, Microsoft tuyên bố sẽ hợp tác với khách hàng để điều tra và giảm thiểu vấn đề, bao gồm cả việc hợp tác với CISA về chỉ thị khẩn cấp nhằm hướng dẫn các cơ quan chính phủ. Đại sứ quán Nga tại Washington vẫn chưa trả lời các câu hỏi về vấn đề này.

CISA cũng cảnh báo rằng các tổ chức phi chính phủ cũng có thể trở thành mục tiêu, nhấn mạnh tác động tiềm tàng đối với các thực thể khác ngoài các cơ quan chính phủ. Họ khuyến khích các bên bị ảnh hưởng liên hệ với Microsoft để được hỗ trợ và cung cấp thêm thông tin chi tiết.