Theo Neowin, vụ tấn công chỉ được Microsoft phát hiện sau một tháng hoạt động với mục tiêu tấn công vào các tài khoản email được sử dụng bởi khoảng 25 tổ chức, bao gồm các cơ quan chính phủ và tổ chức tư vấn. Tin tặc có thể đánh cắp các thông tin nhạy cảm như email, tài liệu và mật khẩu.
Tin tặc Trung Quốc được cho là đứng sau vụ hack
REUTERS
Công ty tuyên bố họ đã thông báo cho các tổ chức bị ảnh hưởng và thực hiện các bước để giảm thiểu thiệt hại. Hãng cũng nhấn mạnh việc hợp tác với cơ quan thực thi pháp luật để điều tra vụ hack. Trong bài đăng trên blog của mình, Microsoft giải thích, hacker đã sử dụng khóa MSA có được để giả mạo mã thông báo nhằm truy cập OWA và Outlook.com. Khóa MSA (người tiêu dùng) và khóa Azure AD (doanh nghiệp) được cấp và quản lý từ các hệ thống riêng biệt chỉ có hiệu lực đối với các hệ thống tương ứng của chúng.
"Kẻ gian đã khai thác sự cố xác thực mã thông báo để mạo danh người dùng Azure AD và có quyền truy cập vào mail doanh nghiệp. Chúng tôi không có dấu hiệu nào cho thấy khóa Azure AD hoặc bất kỳ khóa MSA nào khác đã được tác nhân này sử dụng", công ty nói tiếp.
Microsoft đã hợp tác với Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Bộ An ninh nội địa Mỹ (DHS) để giải quyết các khách hàng bị ảnh hưởng. Microsoft cho biết thêm, những khách hàng hoặc tổ chức như vậy đã được liên hệ trực tiếp.
Storm-0558 là một nhóm hack nổi tiếng đã hoạt động được vài năm. Nhóm được liên kết với một số vụ hack cao cấp, ví dụ như vụ hack vừa được Microsoft báo cáo.
Bình luận (0)