Các tin tặc Nga được cho là đứng sau vụ tấn công SolarWinds thảm khốc năm ngoái đã thực hiện một cuộc tấn công mạng lớn khác, Microsoft cảnh báo trước khi Tổng thống Joe Biden gặp Tổng thống Nga Vladimir Putin.

Microsoft cho biết trong một bài đăng trên blog hôm thứ Năm rằng nhóm tấn công, được gọi là Nobelium, đã nhắm mục tiêu vào hơn 150 tổ chức trên toàn thế giới trong tuần trước, bao gồm các cơ quan chính phủ, các tổ chức tư vấn, các nhà tư vấn và các tổ chức phi chính phủ.

Họ đã gửi email lừa đảo – những tin nhắn giả mạo được thiết kế để lừa mọi người chuyển giao thông tin nhạy cảm hoặc tải xuống phần mềm có hại – tới hơn 3.000 tài khoản email, Microsoft cho biết.

Tom Burt, Phó chủ tịch phụ trách an ninh và tin cậy khách hàng của Microsoft, cho biết ít nhất 25% các tổ chức được nhắm mục tiêu tham gia vào các hoạt động phát triển quốc tế, nhân đạo và nhân quyền.

 “Các cuộc tấn công này dường như là sự tiếp nối nhiều nỗ lực của Nobelium nhằm vào các cơ quan chính phủ liên quan đến chính sách đối ngoại như một phần của nỗ lực thu thập thông tin tình báo,” Burt nói.

Microsoft cho biết, các tổ chức ở ít nhất 24 quốc gia đã bị nhắm mục tiêu, trong đó Hoa Kỳ nhận phần lớn các cuộc tấn công.

Sự vi phạm đã được phát hiện ba tuần trước hội nghị thượng đỉnh Biden-Putin tại Geneva vào ngày 16 tháng 6

Nó cũng diễn ra một tháng sau khi chính phủ Hoa Kỳ nói rõ ràng rằng vụ hack SolarWinds được thực hiện bởi SVR của Nga

Hôm thứ Sáu, Điện Kremlin cho biết họ không có bất kỳ thông tin nào về cuộc tấn công mạng và Microsoft cần trả lời thêm các câu hỏi, bao gồm cả việc cuộc tấn công có liên quan đến Nga như thế nào, Reuters đưa tin. Điện Kremlin đã không trả lời ngay lập tức yêu cầu bình luận của CNBC.

Microsoft cho biết Nobelium đã có quyền truy cập vào một tài khoản tiếp thị qua email được sử dụng bởi Cơ quan Phát triển Quốc tế Hoa Kỳ, cơ quan viện trợ của chính phủ liên bang. Tài khoản được giữ trên một nền tảng có tên là Constant Contact.

Burt cho biết Nobelium đã sử dụng tài khoản này để “phân phối các email lừa đảo trông có vẻ xác thực nhưng lại bao gồm một liên kết mà khi nhấp vào sẽ chèn một tệp độc hại”.

Tệp chứa đường link độc hại mà Microsoft gọi là NativeZone, có thể “cho phép một loạt các hoạt động từ ăn cắp dữ liệu đến lây nhiễm cho các máy tính khác trên mạng”, theo Burt, người cho biết Microsoft đang trong quá trình thông báo cho những khách hàng đã bị nhắm mục tiêu.

USAID cho biết một cuộc điều tra pháp y về vụ vi phạm đang diễn ra.

“Cơ quan Phát triển Quốc tế Hoa Kỳ đã biết về hoạt động email độc hại tiềm ẩn từ một tài khoản tiếp thị email Constant Contact bị xâm phạm”, phát ngôn nhân của USAID cho biết trong một tuyên bố chia sẻ với CNBC. “Cuộc điều tra pháp y về trục trặc an ninh này đang diễn ra. USAID đã thông báo và đang làm việc với tất cả các cơ quan hữu quan của Liên bang, bao gồm Bộ An ninh Nội địa Hoa Kỳ và Cơ quan An ninh Cơ sở hạ tầng và Không gian mạng ”.

Phát ngôn nhân của Constant Contact nói với CNBC rằng công ty biết rằng thông tin đăng nhập tài khoản của một khách hàng của họ đã bị xâm phạm 

Steve Forbes, một chuyên gia về an ninh mạng của chính phủ tại công ty quản lý tên miền Nominet, đã vạch ra sự nguy hiểm của những loại hack này.

Cuộc tấn công SolarWinds, được phát hiện vào tháng 12, hóa ra tồi tệ hơn nhiều so với dự kiến ​​ban đầu. Nó cho phép tin tặc truy cập vào hàng nghìn công ty và văn phòng chính phủ sử dụng phần mềm CNTT SolarWinds.

Chủ tịch Microsoft Brad Smith đã mô tả cuộc tấn công đó là “cuộc tấn công lớn nhất và tinh vi nhất mà thế giới từng chứng kiến”.

Đầu tháng này, giám đốc gián điệp của Nga đã phủ nhận trách nhiệm về vụ tấn công mạng SolarWinds 

TH