Thông tin này được tờ New York Times đăng tải mới đây. Microsoft cho biết tin tặc đã xâm nhập phần mềm quản lý và giám sát Orion của SolarWinds, cho phép chúng “mạo danh bất kỳ người dùng và tài khoản hiện có nào của tổ chức, bao gồm cả các tài khoản có đặc quyền cao”. The Times cho biết các tin tặc của Nga đã khai thác các lớp của chuỗi cung ứng để truy cập vào hệ thống của các cơ quan này.
Các cảm biến cảnh báo sớm mà đơn vị tác chiến mạng và Cơ quan An ninh Quốc gia Mỹ (NSA) đặt bên trong các mạng nước ngoài để phát hiện tấn công tiềm ẩn dường như đã thất bại trong trường hợp này. Ngoài ra, có vẻ như sự chú ý của chính phủ Mỹ vào việc bảo vệ cuộc bầu cử tháng 11.2020 khỏi các tin tặc nước ngoài có thể lấy đi nguồn tài nguyên và sự tập trung của họ khỏi chuỗi cung ứng phần mềm. Và việc tiến hành cuộc tấn công từ bên trong nước Mỹ dường như đã cho phép các tin tặc trốn tránh sự phát hiện của Bộ An ninh Nội địa.
Microsoft tuần trước cho biết họ phát hiện ra hệ thống của mình bị xâm nhập với sự hiện diện của mã SolarWinds độc hại. Tin tặc có thể đã xem mã nguồn trong một số kho mã nguồn nhưng tài khoản bị tấn công không có quyền sửa đổi bất kỳ mã hoặc hệ thống nào. Microsoft cho biết họ không tìm thấy bằng chứng nào về việc truy cập vào các dịch vụ sản xuất hoặc dữ liệu khách hàng và không có dấu hiệu nào cho thấy hệ thống của họ đã được sử dụng để tấn công người khác.
Bình luận (0)