Chuyện công nghệGiải tríNội dung nổi bật

Microsoft xác nhận đã bị…hack!

Microsft chính thức lên tiếng xác nhận về việc bị nhóm hacker Lapsus$ tấn công hệ thống, đồng thời công ty cũng tiết lộ cách xâm nhập của nhóm hacker này. Hiện vụ việc đang được các chuyên gia an ninh mạng Microsoft giải quyết.
548

Sáng chủ nhật 20/3/2022, nhóm hacker Lapsus$ tuyên bố đang nắm giữ một số mã nguồn của Microsoft, họ đã tấn công vào máy chủ Azure DevOps của công ty, chụp màn hình về các repo chứa mã nguồn nội bộ của công ty này và đăng tải lên Instagram.

Ít giờ sau, nhóm hacker này tiếp tục đăng tải một file torrent chứa 9GB dữ liệu được nén bằng 7zip. Trong đó chứa mã nguồn của hơn 250 dự án, Lapsus$ cho biết 90% là mã nguồn của Bing và 45% mã nguồn cho Bing Maps và Cortana. Khi giải nén ra, theo BleepingComputer, số mã nguồn này có dung lượng 37GB. Các nhà nghiên cứu có cơ hội tiếp cận với file torrent cũng đã xác nhận đó chính xác là mã nguồn của Microsoft.

Và giờ đây, Microsoft đã chính thức lên tiếng thừa nhận vụ việc này, gã khổng lồ công nghệ cho biết một trong những tài khoản của nhân viên đã bị xâm nhập bởi nhóm hacker này, cung cấp quyền truy cập hạn chế vào kho mã nguồn.

Microsoft cho biết, “Mã khách hàng hoặc dữ liệu liên quan không hề bị rò rỉ. Cuộc điều tra của chúng tôi phát hiện ra có một tài khoản duy nhất bị xâm phạm, cung cấp cho hacker quyền truy cập hạn chế. Các nhóm phản ứng an ninh mạng của chúng tôi đã nhanh chóng tham gia vào việc khắc phục tài khoản bị xâm phạm và ngăn chặn những động thái tiếp theo của hacker”.

Ngoài ra, công ty này còn tiết lộ phương thức tấn công của nhóm hacker Lapsus$ như sau:

  1. Triển khai mã độc đánh cắp mật khẩu Redline để lấy mật khẩu, mã thông báo phiên.
  2. Mua thông tin xác thực và mã thông báo phiên trên các diễn đàn tội phạm mạng.
  3. Trả tiền cho nhân viên và các công ty mục tiêu để có thể truy cập vào thông tin đăng nhập và mã xác thực đa yếu tố.
  4. Tìm kiếm repo công cộng để tìm thông tin đăng nhập bị lộ.

Sau khi có đầy đủ quyền truy cập, Lapsus$ sẽ đăng nhập vào hệ thống của công ty bao gồm VPN, cơ sở hạ tầng Visual Desktop,…vv.

5 ( 1 bình chọn )

Bài viết liên quan

About Nguyễn Thành Đạt

View all posts by Nguyễn Thành Đạt

Ý kiến bạn đọc (0)

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Bài viết mới

Xem thêm