Microsoft đã phát hiện và giúp chính phủ Mỹ ngăn chặn các cuộc tấn công từ phía Nga nhằm vào ít nhất ba ứng cử viên quốc hội trong năm nay.
Đây là thông tin giám đốc điều hành của Microsoft phát biểu tại Diễn đàn an ninh Aspen ngày 19 tháng 7 vừa qua. Mặc dù công ty từ chối tiết lộ tên các mục tiêu, nhưng cho biết ba ứng cử viên là “những người nắm giữ vị trí có thể trở thành mục tiêu của các tổ chức gián điệp hoặc những bên muốn phá hoại cuộc bầu cử.”
Theo công ty, các tin tặc Nga nhắm mục tiêu là nhân viên chiến dịch tranh cử của các ứng cử viên với các cuộc tấn công lừa đảo trực tuyến, chuyển họ đến một trang web giả mạo của Microsoft nhằm lấy cắp thông tin đăng nhập.
“Đầu năm nay, chúng tôi đã tìm ra một tên miền Microsoft giả mạo làm trang đích cho các cuộc tấn công lừa đảo trực tuyến,” ông Tom Burt, Phó chủ tịch bảo mật khách hàng của Microsoft phát biểu.
“Và chúng tôi đã tìm thấy siêu dữ liệu cho thấy cuộc tấn công lừa đảo trực tuyến được nhắm tới ba ứng cử viên đang tranh cử cho cuộc bầu cử giữa kì.”
Ngay lập tức sau khi biết vụ việc này, Microsoft đã gỡ miền giả đó xuống và làm việc với chính phủ để “tránh trường hợp có người bị ảnh hưởng bởi cuộc tấn công đó.”
Công ty này cũng đảm bảo rằng không ai trong số các nhân viên chiến dịch tranh cử của các ứng cử viên bị ảnh hưởng bởi cuộc tấn công.
Ông Burt đã xác định những nỗ lực tấn công được tiến hành bởi một nhóm hacker người Nga, mặc dù hiện nay nhóm không hoạt động nhiều như hồi năm 2016 trong cuộc bầu cử tổng thống Mỹ.
Microsoft đã “khám phá ra rằng những [miền giả] được đăng ký bởi một nhóm hoạt động mà Microsoft gọi là Strongtium, hay còn gọi là Fancy Bear hoặc APT 28,” Burt cho biết.
Tuy nhiên, Burt cảnh báo rằng “Dù đã bị ngăn chặn nhưng không có nghĩa là năm nay mọi thứ sẽ dễ dàng hơn vì còn khá lâu nữa mới đến thời gian bầu cử.”
THN