Microsoft: Tin tặc có thể đã xem được một số mã nguồn của hãng

Microsoft cũng khẳng định "Lấy được mã nguồn không làm gia tăng rủi ro".

Trong quá trình điều tra sau vụ tấn công mạng SolarWinds, Microsoft phát hiện "ngoài sự hiện diện của mã độc SolarWinds", hệ thống đã bị một số mã độc khác xâm nhập. Trong một thông báo mới nhất từ Trung tâm MSRC, Microsoft cho biết tin tặc có thể "đã xem được mã nguồn trong một số thư viện mã nguồn", nhưng những tài khoản truy cập do tin tặc sử dụng không có quyền chỉnh sửa bất cứ đoạn mã hay hệ thống nào.

Trong khi Microsoft chỉ ra thủ phạm là "một tổ chức tinh vi do một nước hậu thuẫn", chính phủ Mỹ và các quan chức trên lĩnh vực an ninh mạng lại ám chỉ Nga chính là quốc gia đứng sau vụ tấn công SolarWinds vừa qua. Vụ tấn công này đã làm lộ danh sách chi tiết các tổ chức nhạy cảm. Và với phát hiện từ Microsoft, chúng ta sẽ cần phải tiếp tục làm rõ hậu quả của vụ việc lần này trong nhiều tuần nhiều tháng tới.

May mắn là dù Microsoft cho biết tin tặc đã có thể đi sâu vào hệ thống hơn bao giờ hết, nhưng họ "không tìm ra bằng chứng cho thấy chúng đã truy cập vào dữ liệu dịch vụ hay dữ liệu người dùng" và "không có dấu hiệu cho thấy hệ thống được sử dụng để tấn công bên khác". Thêm vào đó, phía công ty cũng cho biệt họ thường giả định đối thủ có thể xem được mã nguồn của hãng và vì thế, hãng không sử dụng phương pháp bảo mật dựa trên bí mật mã nguồn sản phẩm. Microsoft không tiết lộ liệu đã có bao nhiêu mã nguồn đã bị tin tặc lấy được và những mã nguồn đó được sử dụng để làm gì.

Đầu tháng 12, chủ tịch Microsoft Brad Smith cho biết cuộc tấn công mang tính "thời điểm nhạy cảm" và đưa ra cảnh báo về mức độ nguy hiểm của nó. "Đây không phải là một cuộc tấn công phá hoại thường thấy", Smith cho biết. "Trên thực tế, cuộc tấn công này không chỉ nhằm vào một mục tiêu cụ thể, mà còn đánh vào mức độ tin cậy và sự bảo đảm của các cơ sở hạ tầng trọng yếu trên thế giới nhằm phục vụ cho cơ quan tình báo của quốc gia nào đó".

Minh Bảo theo The Verge