Email của các nhân viên và khách hàng của Microsoft
Email nhân viên khách hàng Microsoft
Email nhân viên khách hàng Microsoft đã bị xâm nhập bởi một nhóm tin tặc được cho là có nguồn gốc từ Nga. Đây là thông tin mới nhất được Microsoft công bố vào ngày 27/6. Trong đó nhóm tin tặc đã thành công trong việc truy cập vào tài khoản email. Một số thành viên trong ban lãnh đạo cao cấp của công ty. Và lấy đi danh sách email của khách hàng của họ.
Nguyên nhân này được cho là do một khóa bảo mật không hợp lệ đã bị lợi dụng. Cho phép nhóm tin tặc, được cho là từ Trung Quốc, truy cập vào dữ liệu nhạy cảm. Microsoft cho biết cuộc tấn công đã ảnh hưởng đến các dịch vụ như Exchange Online và Outlook.
Microsoft đã phát đi thông cáo cho biết. Họ đã phát hiện một cuộc tấn công vào hệ thống mạng nội bộ của mình. Từ phía một nhóm tin tặc có liên quan tới Nga. Hành động này đã dẫn đến việc các email của một số thành viên trong ban lãnh đạo cao cấp bị truy cập trái phép. Và danh sách email khách hàng của họ bị đánh cắp.
Hiện tại, Microsoft đang tiến hành thông báo cho những khách hàng có thể bị ảnh hưởng. Tuy nhiên, vẫn chưa có thông tin cụ thể về số lượng khách hàng bị ảnh hưởng hoặc số lượng email đã bị đánh cắp. Đây không phải là lần đầu tiên Microsoft bị tấn công. Vào đầu năm nay, họ đã tiết lộ rằng một nhóm tin tặc khác đã truy cập vào một số tài khoản email của công ty.
Theo điều tra ban đầu
Email nhân viên khách hàng Microsoft nhóm tin tặc này được biết đến với tên gọi Nobelium, Midnight Blizzard hoặc Cozy Bear. Nghiêm trọng tới mức 95% được cho là liên quan tới hoạt động tình báo của Nga. Mặc dù chính phủ Nga đã từ chối các cáo buộc này nhiều lần.
Thông tin trên được Reuters và CNN cung cấp, và được đăng lại trên Soha vào ngày 28/6/2024.
Để khắc phục sự cố
Email nhân viên khách hàng Microsoft
Liên quan đến việc email của nhân viên và khách hàng Microsoft bị xâm nhập. Email Microsoft và các chuyên gia bảo mật đã thực hiện và đề xuất nhiều biện pháp. Dưới đây là một số phương pháp khắc phục và phòng tránh cho cả Microsoft và khách hàng:
1. Cập nhật bảo mật và vá lỗ hổng:
- Microsoft đã nhanh chóng phát hành bản vá bảo mật để khắc phục lỗ hổng đã bị tin tặc khai thác.
- Cách thực hiện: Hệ thống IT của doanh nghiệp nên luôn đảm bảo cập nhật định kỳ các bản vá bảo mật từ Microsoft.
2. Tăng cường sử dụng xác thực hai yếu tố (MFA):
- Xác thực hai yếu tố (Multi-factor authentication – MFA) giúp thêm một lớp bảo mật khi đăng nhập vào các tài khoản email. Điều này giảm thiểu rủi ro bị xâm nhập ngay cả khi tài khoản bị lộ thông tin.
- Cách thực hiện: Kích hoạt MFA cho tất cả tài khoản người dùng, bao gồm cả nhân viên và khách hàng sử dụng hệ thống Microsoft 365.
3. Giám sát và theo dõi hoạt động bất thường:
Email nhân viên khách hàng Microsoft
- Microsoft và các tổ chức bị ảnh hưởng cần triển khai các công cụ giám sát hoạt động bất thường trên hệ thống của mình.
- Cách thực hiện: Cài đặt hệ thống phát hiện xâm nhập (IDS/IPS), sử dụng dịch vụ Microsoft Sentinel.
4. Xác định và thu hồi quyền truy cập của các tài khoản bị xâm nhập:
- Sau sự cố, cần nhanh chóng xác định các tài khoản bị ảnh hưởng, thay đổi mật khẩu. Thu hồi quyền truy cập của chúng để ngăn chặn truy cập trái phép tiếp tục.
- Cách thực hiện: Kiểm tra nhật ký đăng nhập và truy cập, thiết lập lại mật khẩu mạnh hơn cho các tài khoản bị nghi ngờ.
5. Đánh giá lại chính sách bảo mật:
- Các tổ chức cần thường xuyên xem xét và cải thiện chính sách bảo mật. Điều này bao gồm đánh giá quyền truy cập của nhân viên, chính sách mật khẩu và quản lý dữ liệu.
- Cách thực hiện: Xem xét các chính sách quyền truy cập và chỉ định quyền dựa trên nhu cầu công việc. Triển khai quản lý danh tính và truy cập (IAM).
