Trong một tuyên bố mới đây Microsoft thông báo một số công cụ hỗ trợ khách hàng của họ bị nhóm hacker Nobelium tấn công, cuộc tấn công cũng được liên kết với nhóm hacker SolarWinds, do máy tính của nhân viên dịch vụ khách hàng của Microsoft đã bị xâm phạm.
Microsoft chia sẻ với Reuters rằng, nhân viên này chỉ có quyền truy cập hạn chế và có thể xem những thứ như khách hàng sử dụng dịch vụ nào và thông tin liên hệ thanh toán của họ. Theo công ty, tin tặc đã sử dụng thông tin thu thập được từ các công cụ để bắt đầu các cuộc tấn công "nhắm mục tiêu cao" vào các khách hàng cụ thể của Microsoft.
Theo phân tích, vụ tấn công là một phần của chiến dịch Nobelium lớn hơn chủ yếu tập trung vào các công ty công nghệ thông tin và chính phủ trên toàn thế giới. Công ty cho biết, họ đã liên hệ với những khách hàng bị ảnh hưởng khi sử dụng các công cụ này bị nhóm hacker thao túng, và cho biết nhóm hacker Nobelium đã không còn quyền truy cập vào thiết bị của đại lý hỗ trợ khách hàng.
Microsoft nhiều lần đề cập về bảo mật, đặc biệt là trong phiên bản Windows 11 sắp tới, khi công ty cố gắng đưa ra yêu cầu người dùng phải có phần cứng bảo mật cụ thể nếu muốn “lên đời” hệ điều hành mới. Nên những sự cố bảo mật như thế này có thể là minh chứng rõ ràng nhất cho đề xuất của công ty trong việc tăng cường bảo mật dữ liệu của người dùng cuối.
Bình luận (0)