Tin tặc Trung Quốc bị cáo buộc tấn công email của 25 tổ chức của chính phủ Mỹ

Nhóm hacker trung quốc sử dụng mã làm giả mã xác thực tài khoản Microsoft (MSA) để truy cập các tài khoản webmail chạy trên dịch vụ Outlook của công ty. 

Washington và Microsoft cho biết các nhóm tin tặc Trung Quốc đã âm thầm truy cập vào email của 25 tổ chức, bao gồm cả các cơ quan chính phủ Mỹ, thông qua một lỗ hổng bảo mật được phát hiện trong nền tảng đám mây của Trung Quốc.

Theo PCmag, Microsoft xác nhận nhóm hack có tên Storm-0558, được cho là "nhóm tin tặc liên quan đến nhà nước Trung Quốc" đã làm giả mã xác thực tài khoản Microsoft (MSA) để truy cập các tài khoản webmail chạy trên dịch vụ Outlook của công ty. 

Tin tặc Trung Quốc bị cáo buộc tấn công email của 25 tổ chức của chính phủ Mỹ

Microsoft phát hành và quản lý các khóa MSA (người dùng) và Azure AD (doanh nghiệp) bằng cách sử dụng các hệ thống riêng biệt và chúng chỉ hợp lệ cho các hệ thống tương ứng của họ. Tuy nhiên, tin tặc đã có thể mạo danh người dùng hợp pháp bằng cách khai thác vấn đề xác thực mã thông báo.

Các tài khoản bị ảnh hưởng bao gồm tài khoản của "khoảng 25 tổ chức bao gồm các cơ quan chính phủ cũng như tài khoản người tiêu dùng có liên quan của các cá nhân có khả năng liên kết với các tổ chức này."

Sự việc được phát hiện bởi chính phủ Mỹ vào giữa tháng 6 và theo Charlie Bell, phó chủ tịch điều hành an ninh của Microsoft, mục tiêu chính của kẻ thù, Storm-0558, dường như là hoạt động gián điệp, có ý định thu thập thông tin thông qua truy cập bất hợp pháp vào hệ thống email. Tuy nhiên, các nhà chức trách Mỹ xác nhận rằng hệ thống bị xâm nhập và các dữ liệu bị đánh cắp không chứa thông tin mật. 

Tin tặc Trung Quốc bị cáo buộc tấn công email của 25 tổ chức của chính phủ Mỹ

Microsoft đang hợp tác với Bộ An ninh Nội địa và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng để cải thiện khả năng phòng thủ trên mạng. Ngoài ra, các công ty công nghệ lớn sẽ theo dõi hoạt động của Storm-0558 để ngăn chặn mọi vi phạm tiềm ẩn trong tương lai.

FBI cùng Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ nói rằng tin tặc nhắm vào những người phụ trách các vấn đề về Trung Quốc.

Về phần mình, đại diện Bộ Ngoại giao Trung Quốc, Wang Wenbin, phản ứng bằng cách bác bỏ những cáo buộc trên và nhận mạnh rằng Mỹ đã sử dụng ưu thế công nghệ để điều hành "đế chế tin tặc" ở hàng loạt quốc gia, trong đó có Trung Quốc

Bài đọc nhiều nhất

Bài mới trong ngày

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

hoanlagvnDũng Nhỏ TT

Nền tảng phát trực tuyến anime lớn nhất thế giới Crunchyroll vừa châm ngòi cho một làn sóng giận dữ khủng khiếp từ cộng đồng Otaku và giới sưu tầm toàn cầu. Theo lộ trình thay đổi toàn diện vừa được công bố đối với hệ thống bán lẻ trực tuyến Crunchyroll Store, bắt đầu từ tháng 8 năm 2026, quyền tiếp cận và mua sắm các sản phẩm vật lý tại đây sẽ bị giới hạn độc quyền, chỉ dành riêng cho những người dùng chấp nhận chi tiền cho các gói dịch vụ thành viên cao cấp.

Giải trí
DDR5 "Made in China" ngày càng phổ biến

DDR5 "Made in China" ngày càng phổ biến

quânQuân Kít

DDR5 do ChangXin Memory Technologies (CXMT) sản xuất đang ngày càng xuất hiện trong nhiều bộ máy tính và kit RAM bán lẻ tại Trung Quốc. Tuy nhiên, một loạt thử nghiệm ép xung mới cho thấy sản phẩm của hãng vẫn còn khoảng cách đáng kể so với chip nhớ của SK Hynix, đặc biệt về khả năng tối ưu hiệu năng và chất lượng silicon giữa các lô sản xuất.

Công Nghệ
Lên đầu trang