SAN FRANCISCO (Reuters) - Tập đoàn Microsoft hôm thứ Năm cho biết họ đă t́m thấy phần mềm độc hại trong hệ thống của ḿnh liên quan đến một chiến dịch hack quy mô lớn do các quan chức Hoa Kỳ tiết lộ trong tuần này, thêm một mục tiêu công nghệ hàng đầu vào danh sách ngày càng tăng các cơ quan chính phủ bị tấn công.
Công ty Redmond, Washington là người dùng của Orion, phần mềm quản lư mạng được triển khai rộng răi từ SolarWinds Corp, được sử dụng trong vụ nghi ngờ Nga tấn công các cơ quan quan trọng của Hoa Kỳ và những người khác.
Những người quen thuộc với vấn đề này cho biết Microsoft cũng có các sản phẩm của riêng ḿnh để tấn công nạn nhân.
“Giống như các khách hàng khác của SolarWinds, chúng tôi đă tích cực t́m kiếm các chỉ số của tác nhân này và có thể xác nhận rằng chúng tôi đă phát hiện thấy các mă nhị phân Solar Winds độc hại trong môi trường của chúng tôi, chúng tôi đă cô lập và xóa bỏ”, phát ngôn viên của Microsoft cho biết thêm rằng công ty đă t́m thấy “không cho thấy hệ thống của chúng tôi đă được sử dụng để tấn công người khác. "
Một trong những người quen thuộc với cuộc tấn công cho biết các tin tặc đă sử dụng các dịch vụ đám mây của Microsoft trong khi tránh cơ sở hạ tầng công ty của Microsoft.
Microsoft đă không trả lời ngay lập tức các câu hỏi về kỹ thuật này.
Tuy nhiên, một người khác quen thuộc với vấn đề này cho biết Bộ An ninh Nội địa (DHS) không tin rằng Microsoft là một con đường lây nhiễm mới.
Cả Microsoft và DHS, trước đó vào thứ Năm cho biết tin tặc đă sử dụng nhiều phương pháp xâm nhập, sự việc hiện đang được tiếp tục điều tra.
FBI và các cơ quan khác đă lên lịch một cuộc họp mật cho các thành viên của Quốc hội vào thứ Sáu.
Dịch từ:
https://www.reuters.com/article/us-u...KBN28R2ZJ?il=0