Nguy cơ chuỗi cung ứng công nghệ kèo nhà cái 5 bị tấn công

Microsoft vừa đưa ra cảnh báo nhóm Nobelium, từng tấn công mạng SolarWinds tại Mỹ hồi tháng 12-2020, nhắm vào các nhà cung cấp dịch vụ công nghệ trong chuỗi cung ứng công nghệ thông kèo nhà cái 5 (CNTT) toàn cầu.

Theo trang web ZDNet, Phó Chủ tịch của Microsoft phụ trách bảo mật và niềm kèo nhà cái 5 khách hàng Tom Burt cho biết, Nobelium hiện đã chuyển sang mục tiêu là các nhà bán lại phần mềm và dịch vụ đám mây. Microsoft phát hiện chiến dịch mới nhất của Nobelium vào tháng 5 năm nay với không dưới 140 công ty trở thành mục tiêu tấn công của nhóm này, 14 trường hợp bị chiếm đoạt thông kèo nhà cái 5.

Cách thức tấn công của Nobelium là lấy cắp thông kèo nhà cái 5 xác thực và mật khẩu để đăng nhập tài khoản và quyền truy cập của nạn nhân.

Microsoft đã thông báo cho tất cả các nhà cung cấp dịch vụ công nghệ bị ảnh hưởng và cũng đã phát hành hướng dẫn kỹ thuật phác thảo cách tấn công của Nobelium để khách hàng đề phòng.

Theo HUY QUỐC (SGGPO)