Microsoft: Tin tặc Solarwinds đang nhắm mục tiêu vào chuỗi cung ứng CNTT toàn cầu

Theo Tom Burt, phó chủ tịch phụ trách bảo mật và sự tin cậy của khách hàng tại Microsoft, Nobelium đã “cố gắng tái tạo cách tiếp cận mà họ đã sử dụng trong các cuộc tấn công trước đây bằng cách nhắm mục tiêu vào các tổ chức không thể thiếu trong chuỗi cung ứng CNTT toàn cầu”.

Theo các chuyên gia an ninh mạng tại Microsoft, nhóm hack có liên hệ với Nga bị cho là đã tấn công chính phủ Mỹ và một số công ty tư nhân của Mỹ năm ngoái đang nhắm mục tiêu vào các chuỗi cung ứng công nghệ toàn cầu, theo các chuyên gia an ninh mạng tại Microsoft.

Nobelium, như nhóm hack được biết đến, nổi tiếng với vụ hack SolarWinds.

Theo CNBC, hôm 25/10, Tom Burt, Phó chủ tịch tập đoàn Microsoft về bảo mật và sự tin cậy của khách hàng, cho biết Nobelium ”đang cố gắng tái tạo cách tiếp cận mà họ đã sử dụng trong các cuộc tấn công trước đây bằng cách nhắm mục tiêu vào các tổ chức không thể thiếu trong chuỗi cung ứng CNTT toàn cầu.”

“Lần này, tin tặc đang tấn công một phần khác của chuỗi cung ứng: các đại lý và các nhà cung cấp dịch vụ công nghệ khác triển khai và quản lý các dịch vụ đám mây và các công nghệ khác thay mặt cho khách hàng của họ,” Burt đã viết trong một blog hôm nay (25/10).

106086605-1566246385610hacking.jpg
Ảnh: Getty

Nobelium, không thể đưa ra bình luận, hy vọng sẽ “gánh” bất kỳ quyền truy cập trực tiếp nào mà người bán lại có thể có vào hệ thống CNTT của khách hàng, Burt nói. Ông nói thêm rằng điều này sẽ cho phép nhóm “dễ dàng mạo danh hơn đối tác công nghệ đáng tin cậy của tổ chức để tiếp cận các khách hàng hạ nguồn của họ.”

Tin tặc đã sử dụng email lừa đảo và một kỹ thuật được gọi là phun mật khẩu, bao gồm việc thử các mật khẩu thường được sử dụng như Password1 hoặc 1234 đối với nhiều tài khoản trước khi chuyển sang thử mật khẩu thứ hai.

Burt cho biết Microsoft đã quan sát “chiến dịch” mới nhất của Nobelium kể từ tháng 5/2021, đồng thời cho biết thêm rằng họ đang thông báo cho các đối tác và khách hàng đã bị ảnh hưởng. Họ cho biết họ đã làm việc với các cơ quan chính phủ Hoa Kỳ và châu Âu.

Cho đến nay, khoảng 140 đại lý bán lẻ và nhà cung cấp dịch vụ công nghệ đã được Nobelium nhắm tới, theo gã khổng lồ công nghệ, họ tin rằng 14 công ty đã bị xâm phạm.

solarwinds-hackers.jpg

“Hoạt động gần đây này là một chỉ báo khác cho thấy Nga đang cố gắng tiếp cận lâu dài, có hệ thống tới nhiều điểm khác nhau trong chuỗi cung ứng công nghệ và thiết lập một cơ chế để khảo sát - hiện tại hoặc trong tương lai - các mục tiêu mà chính phủ Nga quan tâm, ”- Burt viết.

Đại sứ quán Nga tại London đã không trả lời ngay lập tức yêu cầu bình luận của CNBC. Tuy nhiên, người phát ngôn của Tổng thống Nga Dmitry Peskov đã bác bỏ các cáo buộc trước đó.

Ông nói với hãng tin Tass : “Ngay cả khi đúng là đã có một số cuộc tấn công xảy ra trong nhiều tháng và người Mỹ không làm gì được chúng, có thể là sai lầm khi đổ lỗi cho người Nga một cách vô căn cứ”. “Chúng tôi không liên quan gì đến chuyện này.”

Hôm 25/10, Microsoft đã công bố “hướng dẫn kỹ thuật” được thiết kế để giúp các tổ chức tự bảo vệ mình trước hoạt động Nobelium mới nhất.

LAN ANH