Với việc dữ liệu của mọi người đang dần chuyển sang đám mây, việc truy cập thông tin cá nhân của ai đó trở nên dễ dàng hơn bao giờ hết. Gần đây, có thông tin cho rằng các dịch vụ đám mây của Microsoft đã bị tấn công và thông tin chi tiết về người dùng đang gặp nguy hiểm.
Điều gì đã xảy ra trong cuộc tấn công vào các dịch vụ đám mây của Microsoft?
Tin tức được đưa ra vào ngày Giáng sinh năm 2020 trên Washington Post. Báo cáo nói rằng hacker của chính phủ Nga đã tìm cách đột nhập và đánh cắp thông tin cá nhân từ các dịch vụ đám mây của Microsoft, lấy địa chỉ email từ ít nhất một công ty tư nhân.
Công ty bị ảnh hưởng không được nêu tên và báo cáo nhanh chóng lưu ý rằng, Microsoft, với tư cách là một công ty, không bị tấn công. Thay vào đó, cuộc tấn công nhắm vào một đối tác của Microsoft, công ty bán lại các dịch vụ đám mây của gã khổng lồ phần mềm.
Các chi tiết cá nhân bị đánh cắp có thể được sử dụng để đăng nhập vào tài khoản Microsoft Azure của nạn nhân. Điều này có thể được tận dụng để truy cập các dịch vụ đám mây cá nhân và lấy thêm thông tin từ các nạn nhân. Microsoft đang gửi email cho những người bị ảnh hưởng để cảnh báo họ về vụ hack.
John Reed Stark, cựu Giám đốc OIE thuộc Ủy ban Chứng khoán và Sàn giao dịch Mỹ, đưa ra phát biểu về vụ tấn công này như sau:
“Nếu đúng là dữ liệu khách hàng của nhà cung cấp dịch vụ đám mây đã bị lấy sạch và nằm trong tay của một số tác nhân nguy hại thì đó là một tình huống rất nghiêm trọng”.
Các dịch vụ đám mây của Microsoft đã bị tấn công và thông tin chi tiết về người dùng đang gặp nguy hiểm
Lời cảnh báo đáng quan ngại về mặt tối của dịch vụ đám mây
Điện toán đám mây cho phép các cá nhân và doanh nghiệp upload dữ liệu lên Internet, dữ liệu này sau đó có thể được truy cập từ bất kỳ máy tính kết nối Internet nào trên thế giới. Từ góc độ tiện lợi, điều này nghe có vẻ như là một dịch vụ tuyệt vời. Nhưng từ góc độ riêng tư, đó là một cơn ác mộng bảo mật.
Khi mọi người dịch chuyển cuộc sống của mình ngày sâu vào đám mây, các dịch vụ này ngày càng dễ trở thành miếng mồi ngon mà tin tặc nhắm đến.
Điều này có nghĩa là các nhà cung cấp dịch vụ đám mây cần áp dụng mức bảo mật nghiêm ngặt nhất để ngăn những sự cố rò rỉ dữ liệu xảy ra trong tương lai. Nếu không, sẽ có nhiều cuộc tấn công như thế này diễn ra hơn trong thời gian tới. Mức độ nghiêm trọng cũng ngày càng tăng lên khi người dùng tiếp tục di chuyển lên đám mây.
Tất nhiên, có nhiều cách bạn có thể giải quyết vấn đề của riêng mình. Ví dụ, bạn có thể tạo đám mây của riêng mình bằng ổ cứng không dây hoặc từ bỏ hoàn toàn bộ nhớ đám mây và sử dụng nhiều phương tiện truyền thống hơn để lưu trữ dữ liệu.
Giữ bản thân an toàn trên đám mây
Với việc các dịch vụ đám mây của Microsoft đang bị tấn công, đó là một lời nhắc nhở rõ ràng về việc những dịch vụ đám mây không khó bị tấn công như ta tưởng. May mắn thay, có nhiều cách bạn có thể giải quyết vấn đề của riêng mình và giữ an toàn.
Nếu bạn thực sự cần có một dịch vụ lưu trữ đám mây, hãy cân nhắc lựa chọn cho mình một nhà cung cấp thật uy tín.