![[Reuters] Microsoft đã che giấu việc bị hack hệ thống dữ liệu vào năm 2013](https://photo2.tinhte.vn/data/attachment-files/2017/10/4155359_CV_Windowshack.jpg)
Trang tin Reuters vừa công bố một thông tin khá sốc về việc Microsoft đã bị các hacker tấn công vào năm 2013, tuy nhiên hãng đã che giấu việc này trước công chúng. Mới đây 5 nhân viên cũ của Microsoft đã đưa việc này ra ánh sáng.
Theo đó một nhóm hacker đã đột nhập thành công vào kho dữ liệu theo dõi lỗi nội bộ của Microsoft. Trong đó có chứa thông tin về những yếu điểm về bảo mật vẫn chưa được khắc phục của một số phần mềm phổ biến nhất thế giới, bao gồm cả Windows. Kẻ xấu hoàn toàn có thể sử dụng những thông tin này để phát triển công cụ tấn công người sử dụng.
Các cựu nhân viên cho biết sau khi phát hiện ra sự cố, Microsoft đã nhanh chóng xử lý và nhiều khả năng đã khắc phục những lỗ hổng này chỉ trong vòng vài tháng sau đó. Tuy nhiên đây vẫn là sự việc đáng báo động vì trong thời gian đó kẻ xấu có thể đã lợi dụng chúng để tấn công các cá nhân, tập đoàn và thậm chí là cả chính phủ ở những nơi khác.
Trong email của Microsoft gửi đến Reuters về sự việc này, hãng khẳng định đội ngũ bảo mật của hãng luôn theo dõi các mối đe dọa điện tử và đưa ra những biện pháp nhằm đảm bảo sự an toàn thông tin của người dùng. 5 cựu nhân viên của Microsoft cũng xác nhận rằng một thời gian sau khi bị hack, Microsoft đã rà soát lại các tổ chức xung quanh mình và không tìm thấy bằng chứng rằng các hacker đã sử dụng những lỗ hổng có trong kho dữ liệu nội bộ. Tuy nhiên chỉ 2 trong số 5 cựu nhân viên tin tưởng kết quả này, 3 người còn lại cho biết có quá ít dữ liệu để xác thực. Sau sự kiện này thì Microsoft cũng đã tăng cường bảo mật cho hệ thống dữ liệu của mình.
Sự kiện này nằm đợt tấn công quy mô lớn của nhóm hacker Morpho (hay còn được biết đến với tên Butterfly và Wild Neutron) nhắm đến các công ty công nghệ vào năm 2013. Trong số các nạn nhân có cả Apple, Facebook và Twitter. Microsoft cũng đã đưa ra tuyên bố gặp phải hiện tượng tấn công tương tự, nhưng khẳng định không ảnh hưởng đến hệ thống dữ liệu.
Thực tế thì Microsoft đã biết rằng hệ thống dữ liệu nội bộ của họ đã bị truy cập trái phép. Tuy nhiên nghiên cứu nội bộ so sánh thời điểm hacker tấn công và lỗ hổng được vá cho thấy có khả năng chúng có thể đã phát hiện ra lỗ hổng bảo mật từ nguồn khác. Chính vì vậy hãng quyết định không công bố thông tin này ra công chúng, vì thời điểm đó các lỗ hổng bảo mật đã được khắc phục đối với khách hàng.
Nguyên nhân của việc Microsoft phản hồi chậm một phần là vì hãng đã sử dụng hệ thống tự động báo cáo khi phần mềm crash để nhận diện các đợt tấn công mạng. Tuy nhiên các đợt tấn công với mức độ tinh vi cao rất hiếm khi dẫn đến tình trạng crash máy, đặc biệt là những máy tính chứa thông tin nhạy cảm của chính phủ nhiều khả năng sẽ không chấp nhận hệ thống tự động báo cáo này.
Theo đó một nhóm hacker đã đột nhập thành công vào kho dữ liệu theo dõi lỗi nội bộ của Microsoft. Trong đó có chứa thông tin về những yếu điểm về bảo mật vẫn chưa được khắc phục của một số phần mềm phổ biến nhất thế giới, bao gồm cả Windows. Kẻ xấu hoàn toàn có thể sử dụng những thông tin này để phát triển công cụ tấn công người sử dụng.
Các cựu nhân viên cho biết sau khi phát hiện ra sự cố, Microsoft đã nhanh chóng xử lý và nhiều khả năng đã khắc phục những lỗ hổng này chỉ trong vòng vài tháng sau đó. Tuy nhiên đây vẫn là sự việc đáng báo động vì trong thời gian đó kẻ xấu có thể đã lợi dụng chúng để tấn công các cá nhân, tập đoàn và thậm chí là cả chính phủ ở những nơi khác.
Trong email của Microsoft gửi đến Reuters về sự việc này, hãng khẳng định đội ngũ bảo mật của hãng luôn theo dõi các mối đe dọa điện tử và đưa ra những biện pháp nhằm đảm bảo sự an toàn thông tin của người dùng. 5 cựu nhân viên của Microsoft cũng xác nhận rằng một thời gian sau khi bị hack, Microsoft đã rà soát lại các tổ chức xung quanh mình và không tìm thấy bằng chứng rằng các hacker đã sử dụng những lỗ hổng có trong kho dữ liệu nội bộ. Tuy nhiên chỉ 2 trong số 5 cựu nhân viên tin tưởng kết quả này, 3 người còn lại cho biết có quá ít dữ liệu để xác thực. Sau sự kiện này thì Microsoft cũng đã tăng cường bảo mật cho hệ thống dữ liệu của mình.
Sự kiện này nằm đợt tấn công quy mô lớn của nhóm hacker Morpho (hay còn được biết đến với tên Butterfly và Wild Neutron) nhắm đến các công ty công nghệ vào năm 2013. Trong số các nạn nhân có cả Apple, Facebook và Twitter. Microsoft cũng đã đưa ra tuyên bố gặp phải hiện tượng tấn công tương tự, nhưng khẳng định không ảnh hưởng đến hệ thống dữ liệu.
Thực tế thì Microsoft đã biết rằng hệ thống dữ liệu nội bộ của họ đã bị truy cập trái phép. Tuy nhiên nghiên cứu nội bộ so sánh thời điểm hacker tấn công và lỗ hổng được vá cho thấy có khả năng chúng có thể đã phát hiện ra lỗ hổng bảo mật từ nguồn khác. Chính vì vậy hãng quyết định không công bố thông tin này ra công chúng, vì thời điểm đó các lỗ hổng bảo mật đã được khắc phục đối với khách hàng.
Nguyên nhân của việc Microsoft phản hồi chậm một phần là vì hãng đã sử dụng hệ thống tự động báo cáo khi phần mềm crash để nhận diện các đợt tấn công mạng. Tuy nhiên các đợt tấn công với mức độ tinh vi cao rất hiếm khi dẫn đến tình trạng crash máy, đặc biệt là những máy tính chứa thông tin nhạy cảm của chính phủ nhiều khả năng sẽ không chấp nhận hệ thống tự động báo cáo này.
Theo Reuters
