Bùi Minh Nhật
Intern Writer
Một cuộc tấn công mạng nghiêm trọng nhằm vào phần mềm Microsoft SharePoint đã ảnh hưởng đến hàng trăm cơ quan chính phủ trên toàn thế giới, trong đó có cả Cơ quan An ninh Hạt nhân Quốc gia (NNSA) tổ chức chịu trách nhiệm duy trì và hiện đại hóa kho vũ khí hạt nhân của Mỹ.
Theo Bloomberg News, vụ việc có dấu hiệu do nhóm tin tặc được nhà nước Trung Quốc hậu thuẫn thực hiện. Công ty an ninh mạng Eye Security của Hà Lan cho biết có ít nhất 400 máy chủ SharePoint bị xâm phạm, chủ yếu ở Mỹ, Hà Lan, Đức, Pháp, Việt Nam, Canada, Úc và UAE.
Phát ngôn viên của Bộ Năng lượng Mỹ xác nhận, lỗ hổng bảo mật zero-day trong SharePoint bắt đầu bị khai thác từ ngày 18/7. Dù vậy, cơ quan này nhấn mạnh rằng ảnh hưởng là tối thiểu và không có thông tin nhạy cảm nào bị đánh cắp.
Phía CrowdStrike, đối tác bảo mật của Microsoft, cho hay hoạt động xâm nhập này có dấu hiệu bắt đầu từ ngày 7/7 và được cho là xuất phát từ chiến dịch có yếu tố chính phủ. Adam Meyers, Phó Chủ tịch CrowdStrike nhận định, quy mô vụ việc đang mở rộng nhanh chóng và tiếp tục được điều tra.
Bên cạnh NNSA, nhiều cơ quan khác của Mỹ cũng bị nhắm đến, bao gồm Bộ Giáo dục Mỹ, Sở Doanh thu Florida và Đại hội đồng Rhode Island. Ngoài ra, các hệ thống tại châu Âu và Trung Đông cũng chịu ảnh hưởng.
Michael Sikorski, giám đốc kỹ thuật của Palo Alto Networks, mô tả sự việc là "mối đe dọa nghiêm trọng và cấp bách", đặc biệt do SharePoint được tích hợp chặt chẽ với các dịch vụ như Microsoft Office, Teams, OneDrive và Outlook tất cả đều chứa dữ liệu quan trọng.
Mặc dù Microsoft đã phát hành bản vá, công ty vẫn lo ngại các nhóm tin tặc có thể tiếp tục khai thác lỗ hổng trong các chiến dịch tương lai. Đại sứ quán Trung Quốc tại Việt Nam đã bác bỏ cáo buộc, đồng thời phản đối việc "bôi nhọ Trung Quốc dưới danh nghĩa an ninh mạng". (Yahoo)
Theo Bloomberg News, vụ việc có dấu hiệu do nhóm tin tặc được nhà nước Trung Quốc hậu thuẫn thực hiện. Công ty an ninh mạng Eye Security của Hà Lan cho biết có ít nhất 400 máy chủ SharePoint bị xâm phạm, chủ yếu ở Mỹ, Hà Lan, Đức, Pháp, Việt Nam, Canada, Úc và UAE.
Phát ngôn viên của Bộ Năng lượng Mỹ xác nhận, lỗ hổng bảo mật zero-day trong SharePoint bắt đầu bị khai thác từ ngày 18/7. Dù vậy, cơ quan này nhấn mạnh rằng ảnh hưởng là tối thiểu và không có thông tin nhạy cảm nào bị đánh cắp.
Microsoft, CrowdStrike và các chuyên gia cảnh báo nguy cơ tiếp diễn
Microsoft cho biết, các nhóm tin tặc có tên Linen Typhoon, Violet Typhoon và một nhóm khác có mã định danh Storm-2603, đều có liên hệ đến Trung Quốc, bị nghi đã tận dụng lỗ hổng để tấn công hệ thống của người dùng không sử dụng đám mây Microsoft M365.Phía CrowdStrike, đối tác bảo mật của Microsoft, cho hay hoạt động xâm nhập này có dấu hiệu bắt đầu từ ngày 7/7 và được cho là xuất phát từ chiến dịch có yếu tố chính phủ. Adam Meyers, Phó Chủ tịch CrowdStrike nhận định, quy mô vụ việc đang mở rộng nhanh chóng và tiếp tục được điều tra.
Bên cạnh NNSA, nhiều cơ quan khác của Mỹ cũng bị nhắm đến, bao gồm Bộ Giáo dục Mỹ, Sở Doanh thu Florida và Đại hội đồng Rhode Island. Ngoài ra, các hệ thống tại châu Âu và Trung Đông cũng chịu ảnh hưởng.
Michael Sikorski, giám đốc kỹ thuật của Palo Alto Networks, mô tả sự việc là "mối đe dọa nghiêm trọng và cấp bách", đặc biệt do SharePoint được tích hợp chặt chẽ với các dịch vụ như Microsoft Office, Teams, OneDrive và Outlook tất cả đều chứa dữ liệu quan trọng.
Mặc dù Microsoft đã phát hành bản vá, công ty vẫn lo ngại các nhóm tin tặc có thể tiếp tục khai thác lỗ hổng trong các chiến dịch tương lai. Đại sứ quán Trung Quốc tại Việt Nam đã bác bỏ cáo buộc, đồng thời phản đối việc "bôi nhọ Trung Quốc dưới danh nghĩa an ninh mạng". (Yahoo)
