[Reuters] Microsoft đã che giấu việc bị hack hệ thống dữ liệu vào năm 2013

Trang tin Reuters vừa công bố một thông tin khá sốc về việc Microsoft đã bị các hacker tấn công vào năm 2013, tuy nhiên hãng đã che giấu việc này trước công chúng. Mới đây 5 nhân viên cũ của Microsoft đã đưa việc này ra ánh sáng.

Theo đó một nhóm hacker đã đột nhập thành công vào kho dữ liệu theo dõi lỗi nội bộ của Microsoft. Trong đó có chứa thông tin về những yếu điểm về bảo mật vẫn chưa được khắc phục của một số phần mềm phổ biến nhất thế giới, bao gồm cả Windows. Kẻ xấu hoàn toàn có thể sử dụng những thông tin này để phát triển công cụ tấn công người sử dụng.

Các cựu nhân viên cho biết sau khi phát hiện ra sự cố, Microsoft đã nhanh chóng xử lý và nhiều khả năng đã khắc phục những lỗ hổng này chỉ trong vòng vài tháng sau đó. Tuy nhiên đây vẫn là sự việc đáng báo động vì trong thời gian đó kẻ xấu có thể đã lợi dụng chúng để tấn công các cá nhân, tập đoàn và thậm chí là cả chính phủ ở những nơi khác.

Trong email của Microsoft gửi đến Reuters về sự việc này, hãng khẳng định đội ngũ bảo mật của hãng luôn theo dõi các mối đe dọa điện tử và đưa ra những biện pháp nhằm đảm bảo sự an toàn thông tin của người dùng. 5 cựu nhân viên của Microsoft cũng xác nhận rằng một thời gian sau khi bị hack, Microsoft đã rà soát lại các tổ chức xung quanh mình và không tìm thấy bằng chứng rằng các hacker đã sử dụng những lỗ hổng có trong kho dữ liệu nội bộ. Tuy nhiên chỉ 2 trong số 5 cựu nhân viên tin tưởng kết quả này, 3 người còn lại cho biết có quá ít dữ liệu để xác thực. Sau sự kiện này thì Microsoft cũng đã tăng cường bảo mật cho hệ thống dữ liệu của mình.

Sự kiện này nằm đợt tấn công quy mô lớn của nhóm hacker Morpho (hay còn được biết đến với tên Butterfly và Wild Neutron) nhắm đến các công ty công nghệ vào năm 2013. Trong số các nạn nhân có cả Apple, Facebook và Twitter. Microsoft cũng đã đưa ra tuyên bố gặp phải hiện tượng tấn công tương tự, nhưng khẳng định không ảnh hưởng đến hệ thống dữ liệu.

Thực tế thì Microsoft đã biết rằng hệ thống dữ liệu nội bộ của họ đã bị truy cập trái phép. Tuy nhiên nghiên cứu nội bộ so sánh thời điểm hacker tấn công và lỗ hổng được vá cho thấy có khả năng chúng có thể đã phát hiện ra lỗ hổng bảo mật từ nguồn khác. Chính vì vậy hãng quyết định không công bố thông tin này ra công chúng, vì thời điểm đó các lỗ hổng bảo mật đã được khắc phục đối với khách hàng.

Nguyên nhân của việc Microsoft phản hồi chậm một phần là vì hãng đã sử dụng hệ thống tự động báo cáo khi phần mềm crash để nhận diện các đợt tấn công mạng. Tuy nhiên các đợt tấn công với mức độ tinh vi cao rất hiếm khi dẫn đến tình trạng crash máy, đặc biệt là những máy tính chứa thông tin nhạy cảm của chính phủ nhiều khả năng sẽ không chấp nhận hệ thống tự động báo cáo này.

Theo Reuters

TIN LIÊN QUAN

Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng

Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.

Microsoft tung bản vá khẩn cấp, khắc phục lỗ hổng Wi-Fi

Sau sự cố hàng tỷ thiết bị có nguy cơ bị tấn công, thông qua một lỗ hổng bảo mật cực kỳ quan trọng của giao thức WPA và WPA2. Ngay lập...

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới. Trong cuộc thi, các

Kali Linux chính thức có mặt trên Microsoft Store và hoạt động tốt trên Windows 10

Nếu bạn từng nghe nói đến Kali Linux thì có thể lúc đó bạn đang “ngâm cứu” một thứ là Hack pass Wi-Fi. Giờ đây bạn không cần phải boot USB để vào Kali nữa đâu, nó nằm hẳn trên Microsoft Store và chỉ cần một mẹo nhỏ dưới đây là có thể kích hoạt được

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

71% người dùng sử dụng Windows 10 Creators Update đồng ý cho phép Microsoft thu thập dữ liệu

Kể từ bản Windows 10 Creators Update, Microsoft đã cho phép người dùng thiết lập và kiểm soát thông tin nhạy cảm, tối đa hóa sự riêng tư. Theo Microsoft thì đa số người dùng Windows vẫn chọn chia sẻ dữ liệu với hãng ở mức cao nhất.

Microsoft phải chặn bản cập nhật Windows 10 mới nhất do lỗi iCloud

Theo Engadget, lỗi iCloud khiến Microsoft phải chặn bản cập nhật Windows 10 mới nhất cho những người dùng bị ảnh hưởng.

Microsoft sẽ không còn hỗ trợ cho các sản phẩm Windows 7, 8.1, 8.1 RT

Trong trường hợp của vòng đeo tay Microsoft Band và máy ghe nhạc số Zune, hãng nói rằng họ không chỉ ngừng tham gia hỗ trợ mà còn sẽ khóa các diễn đàn này, đồng thời khuyến nghị chủ sở hữu của vòng đeo Band thế hệ đầu nên tìm đến sự hỗ trợ từ các

THỦ THUẬT HAY

Cách cài Experience 10 mới nhất cho Galaxy S8/S9: có nền đen, thẻ thông báo và thanh điều hướng mới

Nếu đúng như dự kiến, Samsung sẽ cập nhật giao diện Experience 10 kèm bản Android 9 Pire sắp tới. Bản cập cập nhật này mang đến một giao diện rất mới lạ so với Experience 9.0, cụ thể là mang đến nền đen, cái khung

Cập nhật trend mới: Messenger thêm 2 tính năng mới trong đoạn chat, bạn nên thử ngay bây giờ

Mới đây, Messenger đã mang đến cho người dùng 2 tính năng, giúp bạn trò chuyện với bạn bè, người thân trong nhóm chat sẽ trở nên thú vị và bất ngờ hơn. 2 tính năng này hiện đã được giới thiệu trên nền tảng điện thoại.

Mẹo chụp được những bộ hình ưng ý nhất bằng smartphone

Ngày nay máy ảnh cơ đã rất phổ biến, những bạn muốn có được bộ hình đẹp lung linh, chất lượng cao sắc nét hay để in lịch thì đây là lựa chọn tuyệt vời.

Mời tải WinX MediaTrans, phần mềm chuyển dữ liệu giữa iPhone, iPad và máy tính giá 59,95 USD, đang miễn phí

WinX Mediatrans là phần mềm hỗ trợ người dùng chuyển đổi dữ liệu giữa máy tính và các thiết bị iPhone, iPad một cách dễ dàng.

Hướng dẫn xóa thông tin vị trí trong các tweet

Nơi bạn ở là một địa điểm khá riêng tư. Thật đáng tiếc, tất cả mọi thứ như thế này đều dễ dàng có thể bị “rò rỉ” trên các phương tiện truyền thông xã hội. Nó có thể chia sẻ chính xác vị trí của bạn trong các Tweet bạn

ĐÁNH GIÁ NHANH

Đánh giá Lenovo Ideapad 120S: Giá rẻ, thiết kể mỏng, phù hợp cho học tập hay giải trí thông thường

Tuy là một chiếc laptop thuộc dòng giá rẻ nhưng bề ngoài trông thiết kế của Ideapad 120S thì lại trông rất đẹp và hiện đại. Thân máy hoàn toàn làm từ polycarbonate và được phủ một màu xám cho cảm giác như chất liệu kim

Trên tay Huawei MediaPad M3 2017: 7 triệu, chưa xuất sắc nhưng đủ dùng và đáng tiền

MediaPad M3 2017 được đóng hộp đơn giản, bao da tặng kèm được đóng gói riêng. Hộp của M3 bao gồm củ sạc 5V-2A, que chọc sim, sách HDSD, cáp microUSB và không có tai nghe đi kèm. Tuy nhiên, theo thông tin, nếu đặt hàng

MSI GV62 8RC - Lựa chọn tối ưu cho game thủ yêu thích sự ổn định

Có lẽ không cần phải nói nhiều về thiết kế của MSI GV62, bởi vẻ đẹp truyền thống của sản phẩm đã được mình nhận xét một cách chi tiết ở bài viết trên tay sản phẩm.