Mimecast, đối tác cung cấp dịch vụ bảo mật email cho Microsoft, thông báo họ bị tin tặc chiếm quyền điều khiển để theo dõi khách hàng. Theo nhận định về cuộc tấn công, tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm của Mimecast với đám mây của Microsoft.
Đáng chú ý, 3 điều tra viên an ninh mạng chia sẻ với Reuters rằng, họ nghi ngờ đối tượng xâm nhập Mimecast chính là nhóm đã thực hiện tấn công mạng vào công ty phần mềm SolarWinds của Mỹ. Vụ SolarWinds được tiết lộ vào tháng trước và là một trong những chiến dịch gián điệp mạng tham vọng nhất từng được phát hiện.
Trong thông cáo, Mimecast cho biết khoảng 10% trong số hơn 36.000 khách hàng của họ bị ảnh hưởng bởi cuộc tấn công. Dù vậy Mimecast cũng tin rằng một số rất ít người dùng được nhắm mục tiêu cụ thể.
Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft. |
Người phát ngôn của Mimecast, Laura Barnes từ chối bình luận thêm. “Cuộc điều tra của chúng tôi đang diễn ra và chúng tôi không có bất kỳ điều gì hơn để chia sẻ vào lúc này”, Laura Barnes nói.
Mimecast cung cấp một loạt các sản phẩm bảo mật email, chẳng hạn như hệ thống ngăn chặn liên kết web độc hại, phát hiện sớm nguy cơ lừa đảo và những kẻ tấn công sử dụng danh tính giả mạo để lừa nạn nhân.
Anh Hào (Theo Reuters)
Joe Biden kêu gọi hiện đại hóa hệ thống phòng thủ Mỹ sau vụ tấn công SolarWinds
Tổng thống đắc cử Joe Biden hôm 28/12 nhấn mạnh sự cần thiết phải hiện đại hóa quân đội Mỹ sau vụ tấn công mạng lớn nhằm vào các cơ quan chính phủ hồi đầu tháng này.