Nguy cơ chuỗi cung ứng công nghệ thông tin bị tấn công

Microsoft vừa đưa ra cảnh báo nhóm Nobelium, từng tấn công mạng SolarWinds tại Mỹ hồi tháng 12-2020, nhắm vào các nhà cung cấp dịch vụ công nghệ trong chuỗi cung ứng công nghệ thông tin (CNTT) toàn cầu.

Theo trang web ZDNet, Phó Chủ tịch của Microsoft phụ trách bảo mật và niềm tin khách hàng Tom Burt cho biết, Nobelium hiện đã chuyển sang mục tiêu là các nhà bán lại phần mềm và dịch vụ đám mây. Microsoft phát hiện chiến dịch mới nhất của Nobelium vào tháng 5 năm nay với không dưới 140 công ty trở thành mục tiêu tấn công của nhóm này, 14 trường hợp bị chiếm đoạt thông tin.

Cách thức tấn công của Nobelium là lấy cắp thông tin xác thực và mật khẩu để đăng nhập tài khoản và quyền truy cập của nạn nhân.

Microsoft đã thông báo cho tất cả các nhà cung cấp dịch vụ công nghệ bị ảnh hưởng và cũng đã phát hành hướng dẫn kỹ thuật phác thảo cách tấn công của Nobelium để khách hàng đề phòng.

Tin cùng chuyên mục