Microsoft cáo buộc hacker Nga xâm phạm hệ thống

Microsoft cho biết nhóm hacker Midnight Blizzard của Nga gần đây đã truy cập vào một số hệ thống nội bộ và kho lưu trữ mã nguồn của hãng, sử dụng thông tin đánh cắp được từ cuộc tấn công mạng hồi tháng 1.

Mặc dù Microsoft không nêu rõ thông tin đánh cắp bao gồm những gì nhưng có thể là token xác thực, khóa API hoặc thông tin xác thực.

Hãng cho biết Midnight Blizzard cũng đang tăng cường các cuộc tấn công dò mật khẩu nhằm vào các hệ thống mục tiêu, với mức tăng gấp 10 lần trong tháng 2 so với số lượng tháng 1/2024.

Trước đó, vào tháng 1, Microsoft tiết lộ rằng Midnight Blizzard đã xâm nhập vào máy chủ email của công ty sau khi tiến hành một cuộc tấn công dò mật khẩu (password spray), sau đó truy cập thông qua một tài khoản thử nghiệm cũ.

Nguồn: Bleeping Computer