Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

08:00 | 22/02/2021 | HACKER / MALWARE

Sau khi kết thúc cuộc điều tra về vụ tấn công SolarWinds, Microsoft phát hiện một số mã nguồn đã bị đánh cắp, nhưng không có bằng chứng nào cho thấy tin tặc lợi dụng hệ thống nội bộ của hãng để tấn công các công ty khác hoặc giành quyền truy cập vào các dịch vụ hoặc dữ liệu khách hàng.

Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

Thông tin này được công bố trong bài đăng của Microsoft vào ngày 31/12/2020, khi hãng này phát hiện ra một cuộc xâm nhập vào hệ thống mạng nội bộ để xem các mã nguồn liên quan đến các sản phẩm và dịch vụ của Microsoft.

"Chúng tôi đã phát hiện hoạt động bất thường với một số ít tài khoản nội bộ và sau khi điều tra, chúng tôi phát hiện ra một tài khoản đã được sử dụng để xem mã nguồn trong kho lưu trữ. Tài khoản này không có quyền sửa đổi bất kỳ mã hoặc cấu hình hệ thống nào và cuộc điều tra của chúng tôi xác nhận thêm rằng không có thay đổi nào được thực hiện. Các tài khoản này đã được điều tra và khắc phục", Microsoft thông báo.

Theo thông tin từ Microsoft, bên cạnh việc xem một vài tệp riêng lẻ bằng cách tìm kiếm trên các kho lưu trữ, một số trường hợp liên quan đến việc tải xuống thành phần của mã nguồn liên quan đến:

Một tập nhỏ các thành phần Azure (dịch vụ, bảo mật, danh tính)
Một tập nhỏ các thành phần Intune
Một tập nhỏ các thành phần Exchange

"Các cụm từ tìm kiếm được kẻ tấn công sử dụng cho thấy chúng tập trung vào tìm kiếm các thông tin đăng nhập", Microsoft cho biết thêm để khẳng định thực tế là mã nguồn bị đánh cắp không chứa bất kỳ thông tin xác thực đang được sử dụng nào.

Microsoft khuyến nghị các tổ chức áp dụng "Zero Trust" để đạt được ít đặc quyền truy cập nhất và giảm thiểu rủi ro bằng cách cho phép xác thực đa yếu tố. Công ty này khẳng định, các cuộc tấn công đã củng cố nhu cầu áp dụng tư duy Zero Trust và bảo vệ thông tin xác thực đặc quyền.

Điều đáng chú ý là toàn bộ chiến dịch gián điệp đã tận dụng sự tin tưởng của khách hàng với phần mềm SolarWinds để chèn mã độc và phân phối tới 18.000 khách hàng của SolarWinds.

"Zero Trust là một tư duy chủ động. Khi mọi nhân viên tại một công ty giả định rằng tin tặc sẽ xuất hiện vào một thời điểm nào đó, họ sẽ lập mô hình các mối đe dọa và thực hiện các biện pháp giảm thiểu để đảm bảo rằng mọi hoạt động khai thác tiềm năng đều không thể mở rộng. Giá trị của phòng thủ chuyên sâu là an ninh được xây dựng trong các khu vực quan trọng mà một tác nhân có thể cố gắng xâm nhập, bắt đầu từ cấp mã nguồn và mở rộng đến tất cả các hệ thống theo cách cuối cùng", Vasu Jakkal, Phó chủ tịch công ty về bảo mật, tuân thủ và nhận dạng tại Microsoft cho biết.

Đăng Thứ

‹ › ×

Tin liên quan

Microsoft chia sẻ cách thức mà tin tặc SolarWinds đã thực hiện để tránh bị phát hiện

07:00 | 04/02/2021

Microsoft đã chia sẻ chi tiết về các phương pháp tinh vi mà các tin tặc đã sử dụng để che giấu hoạt động của mình bên trong mạng của các công ty sử dụng nền tảng SolarWinds Orion hay gọi tắt là tin tặc SolarWinds để tránh phát hiện.

Hơn 100 công ty bị ảnh hưởng bởi tấn công SolarWinds

08:00 | 23/02/2021

Chính phủ Hoa Kỳ vừa công bố số liệu mới nhất về số lượng công ty và cơ quan liên bang bị ảnh hưởng bởi cuộc tấn công SolarWinds gần đây.

Pháp cáo buộc chiến dịch tấn công mạng có liên quan tới Nga

09:00 | 23/02/2021

Các quan chức của Pháp tin rằng một loạt các cuộc tấn công mạng từ năm 2017 đến năm 2020 được thực hiện bởi Sandworm - một nhóm tin tặc bị nghi ngờ có liên hệ mật thiết với tình báo quân sự Nga.

Sự cố bảo mật của SolarWinds có thể bắt đầu từ những lỗi sai mật khẩu đơn giản

08:00 | 12/03/2021

Tuy nhiên, một phát ngôn viên quan hệ công chúng bên thứ ba của SolarWinds tuyên bố rằng sự cố mật khẩu không liên quan đến vụ vi phạm bảo mật lớn.

Mã nguồn trên NuGet tồn tại lỗ hổng cho phép tin tặc tấn công nền tảng .NET

10:00 | 21/07/2021

Một nghiên cứu mới đây về các gói tiêu chuẩn trên không gian lưu trữ NuGet chỉ ra, có đến 51 thành phần phần mềm đơn lẻ tồn tại các lỗ hổng có mức độ nghiêm trọng và đang bị khai thác. Nghiên cứu một lần nữa cho thấy mối đe dọa mà quá trình phát triển phần mềm phải đối mặt khi phụ thuộc vào các bên thứ ba.

Hãng bảo mật Malwarebytes là nạn nhân của hacker SolarWinds

11:00 | 22/01/2021

Trong thông báo hôm 19/1/2021, hãng bảo mật Malwarebytes cho biết, dù không dùng phần mềm của SolarWinds nhưng vẫn bị hacker tấn công một số email của công ty. Trước đó, chúng đã xâm nhập thành công Microsoft Office 365 và Microsoft Azure.

Nguy cơ leo thang chiến tranh mạng từ vụ tấn công vào công ty an ninh mạng Solarwinds

09:00 | 01/04/2021

Trong những ngày cuối năm 2020 và đầu năm 2021, nước Mỹ đang căng mình vì đại dịch COVID-19 và kết quả bầu cử tổng thống, thì đồng thời quốc gia này cũng nhận ra rằng, họ đang hứng chịu một cuộc tấn công mạng lớn nhất từ trước đến nay cả về mức độ tinh vi và phạm vi ảnh hưởng thông qua công ty an ninh mạng SolarWinds. Cuộc tấn công đã làm cho Mỹ và nhiều nước cần xem xét lại chiến lược an ninh mạng quốc gia và nguồn lực tác chiến mạng của mình.

Cảnh báo 6 lỗ hổng bảo mật trong sản phẩm của Microsoft gây ảnh hưởng tới hệ thống thông tin tại Việt Nam

16:00 | 11/04/2023

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Ứng dụng OpenNMS trong giám sát an ninh mạng (phần 1)

07:00 | 06/08/2021

Phát triển công nghệ mở phục vụ chuyển đổi số, triển khai chính phủ điện tử là một định hướng quan trọng của chiến lược phát triển trong những năm tới đây của các Bộ, Ban, Ngành. Một phần quan trọng trong phát triển công nghệ mở là phát triển, sử dụng các giải pháp mã nguồn mở. Việc xây dựng, triển khai hệ thống giám sát an ninh mạng tại các tổ chức, doanh nghiệp cũng nên xem xét các giải pháp mã nguồn mở như OpenMNS, Zabbix, Spunk,... để ứng dụng hiệu quả cho các hệ thống mạng.

Phần mềm độc hại sunspot được sử dụng để đưa vào cửa hậu SolarWinds

14:00 | 21/01/2021

Khi cuộc điều tra về cuộc tấn công chuỗi cung ứng SolarWinds vẫn đang được tiếp tục, các nhà nghiên cứu an ninh mạng đã tiết lộ một phần mềm độc hại thứ ba được sử dụng để đưa cửa hậu vào nền tảng giám sát mạng Orion.

Tin cùng chuyên mục

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.