Một nhóm tin tặc tại Trung Quốc đã xâm phạm các tài khoản email được liên kết với các cơ quan chính phủ ở Tây Âu, Microsoft Corp cho biết.
Trong một bài đăng trên blog được xuất bản hôm thứ Ba, Microsoft cho biết nhóm được xác định là Storm-0558, tập trung vào các hành vi như gián điệp và đánh cắp dữ liệu.
Nhóm này đã giành được quyền truy cập vào các tài khoản email ảnh hưởng đến khoảng 25 tổ chức bao gồm các cơ quan chính phủ và tài khoản của các cá nhân được liên kết với các tổ chức này và đã không bị phát hiện trong khoảng một tháng cho đến khi khách hàng phàn nàn với Microsoft về hoạt động thư bất thường.
“Chúng tôi đánh giá đối thủ này tập trung vào hoạt động gián điệp, chẳng hạn như giành quyền truy cập vào hệ thống email để thu thập thông tin tình báo,” Charlie Bell, phó chủ tịch điều hành an ninh của Microsoft, cho biết trong một bài đăng riêng của Microsoft.
Các tin tặc đã thực hiện vụ xâm nhập bằng cách giả mạo mã thông báo xác thực - một phần thông tin được sử dụng để xác minh danh tính của người dùng - được yêu cầu để truy cập vào tài khoản email. Microsoft đã xử lý vụ tấn công và thông báo cho các khách hàng bị ảnh hưởng.
Microsoft cho biết họ đang làm việc với Bộ An ninh Nội địa và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng, trong số những cơ quan khác, để bảo vệ chống lại các cuộc tấn công như vậy.
Công ty cũng cho biết sẽ tiếp tục theo dõi các hoạt động của Storm-0558.
Cuộc tấn công Storm-0558 là vụ rò rỉ an ninh mới nhất được phát hiện do các tin tặc tại Trung Quốc thực hiện.
Tháng trước, công ty an ninh mạng Mandiant thuộc sở hữu của Google cho biết các tin tặc Trung Quốc được nhà nước hậu thuẫn đã đột nhập vào mạng của hàng trăm tổ chức khu vực công và tư nhân trên toàn cầu bằng cách sử dụng một lỗ hổng bảo mật trong một công cụ bảo mật email phổ biến.
Đầu năm nay, Microsoft cho biết các tin tặc Trung Quốc do nhà nước hậu thuẫn đã nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ và có thể đặt nền tảng kỹ thuật cho khả năng làm gián đoạn liên lạc quan trọng giữa Hoa Kỳ và châu Á trong các cuộc khủng hoảng trong tương lai.
Trung Quốc cho biết Hoa Kỳ cũng tham gia vào hoạt động gián điệp mạng chống lại họ, xâm nhập vào máy tính của các trường đại học và công ty của họ.
© 2023 The Associated Press
Bản tiếng Việt của The Canada Life
