Image Credits: NurPhoto/Getty Images
Cơ quan Bảo mật Mạng và Cơ sở hạ tầng của Mỹ (CISA) đã xác nhận rằng các hacker được chính phủ Nga hậu thuẫn đã đánh cắp email từ một số cơ quan liên bang của Mỹ do một cuộc tấn công mạng đang diễn ra tại Microsoft.
Trong một tuyên bố được công bố vào thứ Năm, cơ quan mạng của Mỹ cho biết cuộc tấn công mạng, mà Microsoft ban đầu tiết lộ vào tháng Một, đã cho phép các hacker đánh cắp email của chính phủ liên bang “thông qua việc xâm nhập thành công vào các tài khoản email doanh nghiệp của Microsoft.”
Các hacker, mà Microsoft gọi là “Midnight Blizzard,” còn được biết đến với tên APT29, được cho là hoạt động cho Dịch vụ Tình báo Ngoại giao của Nga, hoặc SVR.
“Việc Midnight Blizzard xâm nhập thành công vào các tài khoản email doanh nghiệp của Microsoft và việc lấy đi các bức thư tương tác giữa các cơ quan và Microsoft đặt ra một rủi ro nghiêm trọng và không thể chấp nhận đối với các cơ quan,” CISA nói.
Cơ quan mạng liên bang cho biết họ đã ban hành một chỉ thị khẩn cấp mới vào ngày 2 tháng 4, yêu cầu các cơ quan chính phủ dân sự hành động để bảo mật tài khoản email của họ, dựa trên thông tin mới rằng các hacker Nga đang tăng cường các cuộc xâm nhập của họ. CISA đã công bố chi tiết về chỉ thị khẩn cấp vào thứ Năm sau khi cho các cơ quan liên bang bị ảnh hưởng một tuần để đặt lại mật khẩu và bảo mật các hệ thống bị ảnh hưởng.
CISA không đặt tên cho các cơ quan liên bang bị ảnh hưởng đã bị đánh cắp email, và một người phát ngôn của CISA không ngay lập tức bình luận khi được TechCrunch liên hệ.
Tin tức về chỉ thị khẩn cấp được báo cáo lần đầu tiên bởi Cyberscoop vào tuần trước.
Chỉ thị khẩn cấp được đưa ra khi Microsoft đang phải đối mặt với sự kiểm tra ngày càng nghiêm ngặt về các thực hành bảo mật của mình sau một loạt các cuộc xâm nhập của các hacker từ các quốc gia đối địch. Chính phủ Mỹ phụ thuộc nặng nề vào gã khổng lồ phần mềm này để lưu trữ các tài khoản email của chính phủ.
Microsoft đã công khai vào tháng Một sau khi xác định rằng nhóm hacker Nga đã xâm nhập vào một số hệ thống email doanh nghiệp, bao gồm các tài khoản email của “đội ngũ lãnh đạo cấp cao và nhân viên trong các chức năng bảo mật mạng, pháp lý, và các chức năng khác.” Microsoft cho biết các hacker Nga đang tìm kiếm thông tin về những gì Microsoft và các đội ngũ bảo mật của họ biết về chính các hacker. Sau đó, gã khổng lồ công nghệ cho biết các hacker cũng đã nhắm vào các tổ chức khác ngoài Microsoft.
Bây giờ đã biết rằng một số tổ chức bị ảnh hưởng đó bao gồm các cơ quan chính phủ Mỹ.
Vào tháng Ba, Microsoft cho biết họ đang tiếp tục nỗ lực để đẩy các hacker Nga ra khỏi hệ thống của mình trong những gì công ty mô tả là một “cuộc tấn công đang diễn ra.” Trong một bài đăng trên blog, công ty cho biết các hacker đang cố gắng sử dụng “bí mật” mà họ đã ban đầu đánh cắp để truy cập vào các hệ thống nội bộ khác của Microsoft và lấy thêm dữ liệu, chẳng hạn như mã nguồn.
Microsoft không ngay lập tức bình luận khi được TechCrunch hỏi vào thứ Năm về tiến trình công ty đang thực hiện để khắc phục cuộc tấn công kể từ tháng Ba.
Trước đó trong tháng này, Ban Đánh giá An ninh Mạng Mỹ (CSRB) đã kết thúc cuộc điều tra về một cuộc vi phạm trước đó vào năm 2023 của các email chính phủ Mỹ được cho là do các hacker được chính phủ Trung Quốc hậu thuẫn. CSRB, một cơ quan độc lập bao gồm các đại diện từ chính phủ và các chuyên gia mạng trong ngành tư nhân, đã đổ lỗi cho một “chuỗi thất bại về bảo mật tại Microsoft.” Những điều đó đã cho phép các hacker được Trung Quốc hậu thuẫn đánh cắp một khóa email nhạy cảm cho phép truy cập rộng rãi vào cả email của người tiêu dùng và chính phủ.
Vào tháng Hai, Bộ Quốc phòng Mỹ đã thông báo cho 20.000 cá nhân rằng thông tin cá nhân của họ đã bị tiết lộ trên internet sau khi một máy chủ email đám mây do Microsoft lưu trữ đã không có mật khẩu trong một số tuần vào năm 2023.