Hôm 25/10, các giám đốc điều hành của Microsoft đã cảnh báo rằng, các tin tặc đã nhắm mục tiêu vào phần mềm của Solarwinds trong những tháng gần đây hiện đang cố gắng nhắm mục tiêu vào chuỗi cung ứng IT toàn cầu.
Bắt đầu từ tháng Năm năm nay, Nobelium - một nhóm hacker được cho là có liên hệ với chính phủ Nga - hiện đang "nhắm mục tiêu vào các tổ chức không thể thiếu trong chuỗi cung ứng IT toàn cầu", bằng cách tái áp dụng cách tiếp cận mà nhóm này đã sử dụng trong các vụ hack trước đây, bao gồm cả vụ tấn công vào Solarwinds. Thông tin này được lấy từ một bài đăng trên blog của Giám đốc điều hành Microsoft Tom Burt.
Giám đốc Burt viết: “Lần này, nó đang tấn công một phần khác của chuỗi cung ứng: người bán lại và các nhà cung cấp dịch vụ công nghệ khác thay mặt khách hàng của họ để tùy chỉnh, triển khai và quản lý các dịch vụ đám mây và các công nghệ khác. Chúng tôi tin rằng Nobelium cuối cùng hy vọng sẽ bám lấy bất kỳ quyền truy cập trực tiếp nào mà người bán lại có thể có vào hệ thống IT của khách hàng, và dễ dàng hơn là mạo danh đối tác công nghệ đáng tin cậy của tổ chức để có được quyền truy cập vào khách hàng hạ nguồn của họ”.
Ông Burt nhận định, tin tặc đang sử dụng email lừa đảo và một kỹ thuật được gọi là mật khẩu phun - bao gồm việc nhập các mật khẩu thường được sử dụng như “password1” hoặc “1234” trên các tài khoản chính. Song theo ông, Microsoft đã “may mắn” tìm thấy chiến dịch bị cáo buộc “trong giai đoạn đầu của nó, và chúng tôi đang chia sẻ những phát triển này để giúp các nhà bán lại dịch vụ đám mây, nhà cung cấp công nghệ và khách hàng của họ thực hiện các bước kịp thời để giúp đảm bảo Nobelium không thành công hơn”.
Theo nhà cung cấp hệ điều hành máy tính, cho đến nay, khoảng 140 đại lý bán lẻ và nhà cung cấp dịch vụ công nghệ đã trở thành mục tiêu của chiến dịch này. Microsoft cho biết thêm, khoảng 14 trong số đó đã bị tấn công, nhưng phía công ty không cung cấp thêm thông tin chi tiết.
Hôm 25/10, công ty an ninh mạng Mandiant cho biết, họ đã phát hiện ra các nạn nhân của Nobelium ở cả Châu Âu và Bắc Mỹ. Trong một tuyên bố, Giám đốc Công nghệ Mandiant là ông Charles Carmakal cho biết: “Nó thay đổi sự xâm nhập ban đầu khỏi các mục tiêu cuối cùng, trong một số tình huống là các tổ chức có hệ thống phòng thủ mạng trưởng thành hơn, sang các đối tác công nghệ nhỏ hơn với khả năng phòng thủ mạng kém trưởng thành hơn”.
The Epoch Times đã liên hệ với đại sứ quán Nga để đưa ra bình luận.
Người phát ngôn của Tổng thống Nga Dmitry Peskov đã bác bỏ các cáo buộc nước này tấn công mạng trước đó, cụ thể là các báo cáo truyền thông nói rằng Điện Kremlin có liên quan đến vụ tấn công hệ thống SolarWinds nhắm vào một số cơ quan liên bang.
Ông nói với hãng thông tấn TASS vài tháng trước: “Ngay cả khi đúng là đã có một số cuộc tấn công xảy ra trong nhiều tháng và người Mỹ không làm gì được chúng, có sai lầm nếu đổ lỗi [vụ việc] cho người Nga một cách vô căn cứ. Chúng tôi không liên quan gì đến việc này”.
Nếu các quan chức chính phủ Hoa Kỳ lặp lại khẳng định của Microsoft, điều này chắc chắn sẽ làm căng thẳng thêm mối quan hệ giữa chính quyền ông Biden và Moscow. Đầu năm nay, Nhà Trắng đã tiến hành các biện pháp trừng phạt đối với một số quan chức chính phủ và doanh nghiệp Nga. Điều này được đưa ra khi Tổng thống Dân chủ Mỹ Joe Biden đồng ý với tuyên bố của một người dẫn chương trình ABC News rằng, Tổng thống Nga Vladimir Putin là “kẻ giết người”.
