Microsoft : Tin tặc Nga lại tấn công các tổ chức phương Tây
Đăng ngày: 26/10/2021 – 13:01
Thanh Phương
Hôm Chủ nhật, 24/10/2021, trên trang blog, phó chủ tịch tập đoàn Microsoft Tom Burt, đặc trách an ninh cho khách hàng, báo động là các tin tặc Nga lại tấn công những tổ chức phương Tây.
Cụ thể, theo ông Tom Burt, nhóm tin tặc Nobelium, từng là thủ phạm một đợt tấn công tin học quy mô ở Hoa Kỳ vào năm ngoái, đang mở một đợt tấn công mới nhắm vào các tổ chức của Mỹ và châu Âu. Phó chủ tịch Microsoft cho biết các cuộc tấn công này đã được phát hiện từ tháng 5 và từ đó đến nay tập đoàn tin học của Mỹ đã báo động cho hơn 140 công ty cung cấp dịch vụ của Microsoft. Tổng cộng có đến 14 công ty trong số này có hệ thống tin học bị tổn hại.
Cũng như các đợt tấn công trước, Nobelium đã dùng phương pháp « phishing », tức là gởi đi những email có vẻ giống như thật, nhưng trong đó có chứa các phần mềm độc hại giúp cho các tin tặc xâm nhập cơ sở dữ liệu của các nạn nhân. Nhóm tin tặc này cũng dùng đến phương pháp « password spraying », tức là cố xâm nhập tài khoản của người sử dụng bằng cách thử các mật mã thường được chọn.
Nhóm Nobelium đã được biết đến nhiều vào năm ngoái với vụ tấn công nhắm vào công ty phần mềm quản lý tin học SolarWinds, ảnh hưởng đến 18.000 khách hàng của SolarWinds và hơn 100 công ty của Mỹ.
Microsoft và chính phủ Hoa Kỳ vẫn tố cáo chính phủ Nga đứng đằng sau nhóm tin tặc, cáo buộc mà Matxcơva đã chính thức bác bỏ. Sau vụ SolarWinds, tổng thống Joe Biden đã ban hành các biện pháp trừng phạt tài chính đối với Nga và đã trục xuất các nhà ngoại giao Nga.
Theo nhận định của ông Tom Burt, phó chủ tịch Microsoft, các vụ tấn công tin học nói trên là « một dấu hiệu mới cho thấy Matxcơva đang cố thiết lập một cơ chế giám sát các mục tiêu mà chính phủ Nga quan tâm ».