Microsoft cho biết đã giúp chính phủ Mỹ tìm ra và ngăn chặn những nỗ lực của Nga tấn công 3 ứng viên quốc hội trong cuộc bầu cử giữa nhiệm kỳ năm 2018.
Phát biểu tại diễn đàn Aspen Security, công ty đã từ chối đề cập đến tên của mục tiêu. Tuy nhiên, các ứng viên đều là những người có vị trí ảnh hưởng đến cuộc bầu cử.
Theo Microsoft, hacker Nga nhắm đến nhân sự của các ứng viên với cách tấn công dạng phishing, lừa họ truy cập vào một trang web Microsoft giả mạo để đánh cắp thông tin đăng nhập.
Phó chủ tịch phụ trách An ninh khách hàng của Microsoft – Tom Burt nói: “Đầu năm nay, chúng tôi đã tìm ra một tên miền giả mạo Microsoft được tạo ra với mục đích tấn công phishing. Chúng tôi thấy dữ liệu được gửi từ website trên nhắm vào 3 ứng viên trong cuộc bầu cử giữa nhiệm kỳ 2018.”
Ngay sau khi phát hiện sự cố, Microsoft đã vô hiệu hóa tên miền giả và làm việc với chính phủ để giúp mọi người tránh được các cuộc tấn công cơ bản.
Công ty cũng đảm bảo chưa có ai trong số các nhân viên bị ảnh hưởng từ vụ việc. Ông Tom Burt cho biết cuộc tấn công được tổ chức bởi một nhóm hacker Nga trong suốt cuộc bầu cử tổng thống, dù nhóm này đã hoạt động ít đi so với năm 2016.
Ông nói: “Tên miền giả đăng ký bởi nhóm hacker được Microsoft gọi là Strontium hay Fancy Bear, APT 2018. Cộng đồng tình báo hiện tại đồng thuận với ý kiến rằng chúng ta chưa nhìn ra mức độ hoạt động của các nhóm hacker Nga. Tuy nhiên có thể thấy được qua cuộc bầu cử tổng thống năm 2016”.
Đây không phải lần đầu tiên Nga có dính líu đến các kỳ bầu cử của Mỹ. Những vấn đề xảy ra giữa hai quốc gia này luôn là chủ đề nóng của dư luận.
Theo The Hacker News