Vì là khách hàng của SolarWinds, Microsoft đã bị ảnh hưởng bởi cuộc tấn công dữ liệu. Tuy nhiên, tính đến thời điểm hiện tại, thông tin của các cá nhân, hệ thống do Microsoft quản lý không có dấu hiệu bị xâm nhập.
Cuộc tấn công mạng vào SolarWinds được đánh giá là quy mô nhất trong vòng 10 năm qua. Ảnh: TechRadar. |
Microsoft hiện đã tăng cường nhiều biện pháp bảo mật lên các sản phẩm, dịch vụ. Dù vậy, cổ phiếu của công ty cũng sụt giảm 0,7% do ảnh hưởng từ vụ việc.
Được biết, Microsoft đã tìm thấy đoạn mã độc liên quan đến cuộc tấn công mạng vào SolarWinds bên trong hệ thống của mình, nhưng đã nhanh chóng cô lập và xóa bỏ nó.
"Chúng tôi không tìm thấy bất kỳ dấu hiệu nào của việc các dịch vụ sản xuất hay dữ liệu khách hàng bị hacker xâm nhập. Đồng thời, hệ thống của chúng tôi không bị lợi dụng để tấn công nơi khác", người phát ngôn Frank Shaw của Microsoft cho biết.
Nhóm hacker được cho là có sự hậu thuẫn của chính phủ nước ngoài đã chèn mã độc vào bản cập nhật phần mềm Orion của SolarWinds.
Công ty ước tính khoảng 18.000 khách hãng đã cài đặt phiên bản chứa lỗ hổng bảo mật, trong đó bao gồm các cơ quan quản lý Mỹ như Bộ Quốc phòng, Ủy ban Nhà nước, Kho bạc, Bộ An ninh Nội địa và Bộ Thương mại.
Bộ Năng lượng Mỹ (DOE) cho biết họ có bằng chứng cho thấy nhóm tin tặc đã thực hiện một cuộc tấn công mạng quy mô lớn. Trước đó, tờ Politico cũng đưa tin Cục An ninh Hạt nhân Quốc gia (NNSA), cơ quan giữ nhiệm vụ quản lý kho vũ khí hạt nhân của Mỹ đã bị hacker nhắm tới.
Hiện DOE và NNSA đã trình báo vụ việc lên Quốc hội sau khi phối hợp điều tra với cơ quan thực thi pháp luật liên bang. Cũng trong ngày 18/12 (theo giờ địa phương), FBI và các cơ quan quản lý Mỹ sẽ có cuộc họp khẩn với Quốc hội.
Bộ An ninh Nội địa (DHS) cho biết các điệp viên đã sử dụng nhiều kỹ thuật khác nhau bên cạnh việc cài cửa hậu vào bản cập nhật Orion của SolorWinds mà hàng trăm nghìn công ty và cơ quan chính phủ sử dụng.
Nguy cơ tiềm ẩn trong phần mềm quản lý mạng không phải là “hướng lây nhiễm duy nhất” mà tin tặc sử dụng nên các tổ chức đã được khuyến cáo không nên chủ quan trước mối nguy hại này.