Theo Engadget, Microsoft cho biết họ không tìm thấy dấu hiệu nào cho thấy tin tặc đã sử dụng hệ thống của công ty nhằm tấn công các nạn nhân khác - bao gồm 9 cơ quan liên bang và khoảng 100 công ty trong khu vực tư nhân. Trên thực tế, các nhà chức trách tin rằng có tới 18.000 thực thể bị ảnh hưởng, con số này tương ứng với số lượng khách hàng của SolarWinds đã tải xuống bản cập nhật độc hại.
Trong một bài đăng trên blog của công ty, Microsoft cho biết những tin tặc đã truy cập và tải xuống mã nguồn cho ba sản phẩm gồm dịch vụ điện toán đám mây Azure, giải pháp quản lý dựa trên đám mây Intune và dịch vụ máy chủ email và lịch Exchange. Trong cả ba trường hợp, Microsoft cho biết những kẻ tấn công chỉ truy cập được vào một số lượng nhỏ các tập tin, mặc dù các cụm từ tìm kiếm cho thấy chúng tập trung vào việc tìm kiếm các bí mật quan trọng hơn của công ty.
Chiến dịch tấn công quy mô lớn bắt đầu diễn ra vào tháng 10.2019, xâm phạm các hệ thống mạng sử dụng công cụ quản lý mạng Orion của SolarWinds. Phân tích của Microsoft cho thấy những kẻ tấn công lần đầu tiên xâm nhập các tập tin của hãng vào cuối tháng 11.2020.
Ngoài Microsoft, những kẻ tấn công cũng đột nhập vào hệ thống của NVIDIA, Intel, Cisco, Belkin và các cơ quan chính phủ như Bộ Tư pháp và Cục An ninh hạt nhân Mỹ. Những kẻ tấn công cũng cố gắng xâm nhập nhiều công ty khác, bao gồm cả Malwarebytes, các công ty không sử dụng phần mềm của SolarWinds.
Bình luận (0)