Các tin tặc Trung Quốc bị cáo buộc tiến hành cuộc tấn công vào hòm thư email của 25 tổ chức chính phủ Mỹ.

Buzz

Nội dung bài viết

Một nhóm hacker Trung Quốc đã sử dụng mã giả mạo xác thực tài khoản Microsoft (MSA) để truy cập các tài khoản webmail chạy trên dịch vụ Outlook của công ty.

Xem thêm

Đọc tóm tắt

- Một nhóm hacker Trung Quốc, Storm-0558, đã giả mạo mã xác thực tài khoản Microsoft để truy cập vào email của khoảng 25 tổ chức, bao gồm các cơ quan chính phủ Mỹ, thông qua một lỗ hổng bảo mật trên nền tảng đám mây.
- Microsoft và chính phủ Mỹ đã phát hiện vụ việc vào tháng 6 và xác nhận rằng dữ liệu bị đánh cắp không chứa thông tin mật.
- Hiện tại, các cơ quan chức năng đang hợp tác để nâng cao bảo mật và ngăn chặn các vi phạm tương lai.

Một nhóm hacker Trung Quốc đã sử dụng mã giả mạo xác thực tài khoản Microsoft (MSA) để truy cập các tài khoản webmail chạy trên dịch vụ Outlook của công ty.

Washington và Microsoft thông báo rằng các nhóm tin tặc Trung Quốc đã lặng lẽ truy cập vào email của 25 tổ chức, trong đó có các cơ quan chính phủ Mỹ, thông qua một lỗ hổng bảo mật được phát hiện trên nền tảng đám mây của Trung Quốc.

Theo PCmag, Microsoft xác nhận rằng nhóm hack có tên là Storm-0558, được cho là 'nhóm tin tặc liên quan đến nhà nước Trung Quốc', đã giả mạo mã xác thực tài khoản Microsoft (MSA) để truy cập vào các tài khoản webmail chạy trên dịch vụ Outlook của công ty.

Các tin tặc Trung Quốc bị cáo buộc tiến hành cuộc tấn công vào hòm thư email của 25 tổ chức chính phủ Mỹ.

Microsoft quản lý và phát hành các khóa MSA (cho người dùng) và Azure AD (cho doanh nghiệp) thông qua hệ thống riêng biệt, chỉ hợp lệ cho các hệ thống tương ứng của họ. Tuy nhiên, tin tặc đã có thể giả mạo người dùng hợp pháp bằng cách tận dụng vấn đề xác thực mã thông báo.

Các tài khoản bị ảnh hưởng bao gồm cả tài khoản của 'khoảng 25 tổ chức, bao gồm cả các cơ quan chính phủ cũng như các tài khoản người tiêu dùng có liên quan của các cá nhân có khả năng liên kết với các tổ chức này.'

Sự việc này được phát hiện bởi chính phủ Mỹ vào giữa tháng 6 và theo Charlie Bell, phó chủ tịch điều hành an ninh của Microsoft, mục tiêu chính của kẻ thù, Storm-0558, dường như là gián điệp, với ý định thu thập thông tin qua việc truy cập trái phép vào hệ thống email. Tuy nhiên, các nhà chức trách Mỹ đã xác nhận rằng hệ thống đã bị xâm nhập và dữ liệu đã bị đánh cắp không chứa thông tin mật.

Các tin tặc Trung Quốc bị cáo buộc tấn công vào email của 25 tổ chức chính phủ Mỹ.

Microsoft đang hợp tác với Bộ An ninh Nội địa và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng để nâng cao khả năng phòng thủ trực tuyến. Ngoài ra, các công ty công nghệ lớn sẽ theo dõi hoạt động của Storm-0558 để ngăn chặn bất kỳ vi phạm tiềm ẩn nào trong tương lai.

FBI cùng với Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ tuyên bố rằng các tin tặc đã nhắm mục tiêu vào những người chịu trách nhiệm về các vấn đề liên quan đến Trung Quốc.

Trong khi đó, đại diện của Bộ Ngoại giao Trung Quốc, Wang Wenbin, phản đối những cáo buộc trên và nhấn mạnh rằng Mỹ đã sử dụng ưu thế công nghệ để duy trì 'đế chế tin tặc' tại nhiều quốc gia, trong đó có Trung Quốc.

Các câu hỏi thường gặp

Các hacker Trung Quốc đã tấn công Microsoft như thế nào để truy cập tài khoản Outlook?

Các hacker Trung Quốc đã sử dụng mã giả mạo xác thực tài khoản Microsoft (MSA) để truy cập vào các tài khoản webmail trên dịch vụ Outlook của Microsoft, qua một lỗ hổng bảo mật.

Tin tặc Storm-0558 có liên quan đến quốc gia nào và mục tiêu của họ là gì?

Storm-0558 là nhóm tin tặc được cho là có liên quan đến nhà nước Trung Quốc, với mục tiêu chính là gián điệp, thu thập thông tin qua việc truy cập trái phép email.

Microsoft đã phản ứng như thế nào trước vụ tấn công của nhóm tin tặc Storm-0558?

Microsoft đã phối hợp với Bộ An ninh Nội địa và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng để nâng cao khả năng phòng thủ trực tuyến và ngăn chặn các vi phạm tiềm ẩn.

Các tài khoản bị ảnh hưởng trong vụ tấn công của nhóm tin tặc Storm-0558 là gì?

Vụ tấn công đã ảnh hưởng đến khoảng 25 tổ chức, bao gồm các cơ quan chính phủ Mỹ và các tài khoản người tiêu dùng liên quan đến những cá nhân có kết nối với các tổ chức này.

FBI đã xác nhận điều gì về vụ tấn công của nhóm Storm-0558 vào các hệ thống email?

FBI xác nhận rằng mặc dù hệ thống đã bị xâm nhập và dữ liệu bị đánh cắp, nhưng không có thông tin mật nào bị lộ ra ngoài trong vụ tấn công của Storm-0558.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]