Microsoft thừa nhận nội bộ bảo mật kém

Microsoft đã xác nhận với The Verge rằng một số nhỏ các tài khoản email của nhân viên đã bị các hacker tự xưng "Đội quân Điện tử Syria" tấn công chiếm quyền kiểm soát. Sau đó, đội hacker này đã đăng tải 3 email nội bộ được lấy từ tài khoản Outlook Web Access của nhân viên Microsoft.

Nội dung của 3 email này chủ yếu xoay quanh các vụ tấn công vào các tài khoản Twitter của Microsoft, song chúng cũng đã cho thấy khả năng tấn công của Đội quân Điện tử Syria (Syrian Electronic Army, viết tắt: SEA, một nhóm hacker ủng hộ cho tổng thống Syria Bashar al-Assad) không chỉ dừng lại ở các tài khoản mạng xã hội thông thường.

"Các vụ tấn công lừa đảo qua mạng dưới hình thức phishing (phishing: giả dạng cá nhân, tổ chức để thu thập thông tin) đã khiến một số lượng nhỏ các tài khoản email và mạng xã hội của Microsoft bị ảnh hưởng", đại diện của Microsoft thừa nhận trong tuyên bố chính thức. "Các tài khoản này đã được thiết lập lại và không có thông tin khách hàng nào bị lộ cả".

Đây là vụ tấn công mới nhất nhằm vào Microsoft, sau khi blog chính thức, tài khoản Twitter của Microsoft và tài khoản Twitter chính thức của sản phẩm máy chơi game Xbox bị tấn công. Ngày 1/1, SEA cũng đã tấn công và truy cập vào blog của Skype và nhiều tài khoản Twitter, sau đó cho đăng tải nhiều tin nhắn có nội dung đả kích Microsoft.

Rõ ràng, các vụ tấn công nhằm vào Microsoft là một phần của một hệ thống lừa đảo qua mạng cực kì phức tạp. SEA đã tỏ ra đặc biệt không khoan nhượng với Microsoft. "Có vẻ như bit.ly là lỗ hổng", nhân viên Microsoft khẳng định trong một email được SEA tiết lộ. Các vụ tấn công này có thể có 2 nguyên nhân chính: phishing và chính sách bảo mật mật khẩu kém. "Một nhân viên Microsoft muốn tạo ra mật khẩu mạnh hơn, và anh ta đổi từ 'Microsoft2' thành 'Microsoft3'", một tài khoản Twitter của SEA khẳng định.

Hiện tại, chưa rõ có bao nhiêu tài khoản email bị tấn công trong các vụ việc gần đây, và cũng chưa rõ SEA đã thu thập được bao nhiêu dữ liệu trước khi các tài khoản được thiết lập lại. SEA khẳng định rằng các vụ tấn công này chỉ là "đòn đánh lạc hướng", báo hiệu rằng trong tương lai các vụ tấn công khác có thể xảy ra.

Trong một tin nhắn Twitter mới đăng tải ngày 15/1, SEA cũng đã tuyên bố rằng "chúng tôi chưa chấm dứt tấn công Microsoft, hãy tiếp tục chờ đợi". Qua email chính thức gửi tới The Verge, SEA tuyên bố "chỉ đánh lạc hướng nhân viên Microsoft để có thể thành công trong nhiệm vụ chính".

Lê Hoàng

Theo The Verge