Một cuộc tấn công mạng nhằm vào lỗ hổng trong phần mềm SharePoint của Microsoft đã xâm nhập vào Cơ quan An ninh Hạt nhân Quốc gia Mỹ (NNSA), đơn vị chịu trách nhiệm quản lý và bảo dưỡng kho vũ khí hạt nhân của nước này. Microsoft đã cáo buộc các nhóm tin tặc có liên quan đến chính phủ Trung Quốc đứng sau chiến dịch tấn công trên diện rộng này.
Theo hãng tin Bloomberg, Cơ quan An ninh Hạt nhân Quốc gia Mỹ (NNSA) đã trở thành một trong những nạn nhân của một chiến dịch tấn công mạng quy mô lớn. Kẻ tấn công đã khai thác các lỗ hổng trong Microsoft SharePoint, một phần mềm quản lý tài liệu và làm việc nhóm được sử dụng rộng rãi, để xâm nhập vào hệ thống của cơ quan này.
Một phát ngôn viên của Bộ Năng lượng Mỹ, cơ quan chủ quản của NNSA, đã xác nhận vụ việc. "Vào thứ sáu, ngày 18 tháng 7, việc khai thác lỗ hổng bảo mật của Microsoft SharePoint đã bắt đầu ảnh hưởng đến Bộ Năng lượng," người phát ngôn cho biết. Tuy nhiên, ông cũng nhấn mạnh rằng ảnh hưởng này "chỉ ở mức tối thiểu" do bộ đã sử dụng rộng rãi nền tảng đám mây Microsoft 365 và có các hệ thống an ninh mạng hiệu quả. "Một số rất nhỏ hệ thống đã bị xâm nhập và tất cả đang được khôi phục," ông nói thêm.
Một nguồn tin nội bộ tiết lộ với Bloomberg rằng không có thông tin nhạy cảm hay mật nào bị xâm phạm trong vụ tấn công vào NNSA. Dù vậy, việc một cơ quan có vai trò trọng yếu như NNSA, vốn chịu trách nhiệm từ việc cung cấp lò phản ứng hạt nhân cho tàu ngầm đến vận chuyển vũ khí hạt nhân, bị xâm nhập vẫn là một sự việc cực kỳ đáng báo động.
Vụ tấn công vào NNSA chỉ là một phần của một chiến dịch lớn hơn. Microsoft, trong một bài đăng trên blog vào ngày 22 tháng 7, đã chỉ ra hai nhóm tin tặc Trung Quốc – được đặt tên là “Linen Typhoon” và “Violet Typhoon” – đã lợi dụng các lỗ hổng của SharePoint để tấn công hàng loạt các chính phủ, doanh nghiệp và tổ chức trên khắp thế giới.
Theo Bloomberg, ngoài Bộ Năng lượng Mỹ, danh sách các nạn nhân còn bao gồm hệ thống của các chính phủ ở châu Âu và Trung Đông, Bộ Giáo dục Mỹ, Sở Thuế vụ Florida và Cơ quan lập pháp bang Rhode Island. Trong một số trường hợp, tin tặc đã thành công trong việc đánh cắp các thông tin đăng nhập quan trọng.
Điều quan trọng cần lưu ý là các lỗ hổng này chỉ ảnh hưởng đến những khách hàng tự quản lý và vận hành phần mềm SharePoint trên các máy chủ riêng của họ (on-premise), không ảnh hưởng đến những người dùng đang sử dụng các dịch vụ đám mây của Microsoft.
Đây không phải là lần đầu tiên NNSA bị tin tặc nhắm tới. Cơ quan này cũng từng là một trong những nạn nhân của cuộc tấn công mạng quy mô lớn vào năm 2020 thông qua phần mềm SolarWinds.
Vụ việc lần này một lần nữa cho thấy mức độ tinh vi và quy mô của các chiến dịch tấn công mạng có chủ đích. Nó cũng là một lời cảnh báo mạnh mẽ về những rủi ro tiềm ẩn trong các phần mềm phổ biến và tầm quan trọng của việc phải luôn cập nhật các bản vá bảo mật một cách kịp thời để bảo vệ các hệ thống hạ tầng trọng yếu.
Lỗ hổng SharePoint và vụ tấn công vào NNSA
Theo hãng tin Bloomberg, Cơ quan An ninh Hạt nhân Quốc gia Mỹ (NNSA) đã trở thành một trong những nạn nhân của một chiến dịch tấn công mạng quy mô lớn. Kẻ tấn công đã khai thác các lỗ hổng trong Microsoft SharePoint, một phần mềm quản lý tài liệu và làm việc nhóm được sử dụng rộng rãi, để xâm nhập vào hệ thống của cơ quan này.
Một phát ngôn viên của Bộ Năng lượng Mỹ, cơ quan chủ quản của NNSA, đã xác nhận vụ việc. "Vào thứ sáu, ngày 18 tháng 7, việc khai thác lỗ hổng bảo mật của Microsoft SharePoint đã bắt đầu ảnh hưởng đến Bộ Năng lượng," người phát ngôn cho biết. Tuy nhiên, ông cũng nhấn mạnh rằng ảnh hưởng này "chỉ ở mức tối thiểu" do bộ đã sử dụng rộng rãi nền tảng đám mây Microsoft 365 và có các hệ thống an ninh mạng hiệu quả. "Một số rất nhỏ hệ thống đã bị xâm nhập và tất cả đang được khôi phục," ông nói thêm.
Một nguồn tin nội bộ tiết lộ với Bloomberg rằng không có thông tin nhạy cảm hay mật nào bị xâm phạm trong vụ tấn công vào NNSA. Dù vậy, việc một cơ quan có vai trò trọng yếu như NNSA, vốn chịu trách nhiệm từ việc cung cấp lò phản ứng hạt nhân cho tàu ngầm đến vận chuyển vũ khí hạt nhân, bị xâm nhập vẫn là một sự việc cực kỳ đáng báo động.
Chiến dịch tấn công trên diện rộng
Vụ tấn công vào NNSA chỉ là một phần của một chiến dịch lớn hơn. Microsoft, trong một bài đăng trên blog vào ngày 22 tháng 7, đã chỉ ra hai nhóm tin tặc Trung Quốc – được đặt tên là “Linen Typhoon” và “Violet Typhoon” – đã lợi dụng các lỗ hổng của SharePoint để tấn công hàng loạt các chính phủ, doanh nghiệp và tổ chức trên khắp thế giới.
Theo Bloomberg, ngoài Bộ Năng lượng Mỹ, danh sách các nạn nhân còn bao gồm hệ thống của các chính phủ ở châu Âu và Trung Đông, Bộ Giáo dục Mỹ, Sở Thuế vụ Florida và Cơ quan lập pháp bang Rhode Island. Trong một số trường hợp, tin tặc đã thành công trong việc đánh cắp các thông tin đăng nhập quan trọng.
Điều quan trọng cần lưu ý là các lỗ hổng này chỉ ảnh hưởng đến những khách hàng tự quản lý và vận hành phần mềm SharePoint trên các máy chủ riêng của họ (on-premise), không ảnh hưởng đến những người dùng đang sử dụng các dịch vụ đám mây của Microsoft.
Đây không phải là lần đầu tiên NNSA bị tin tặc nhắm tới. Cơ quan này cũng từng là một trong những nạn nhân của cuộc tấn công mạng quy mô lớn vào năm 2020 thông qua phần mềm SolarWinds.
Vụ việc lần này một lần nữa cho thấy mức độ tinh vi và quy mô của các chiến dịch tấn công mạng có chủ đích. Nó cũng là một lời cảnh báo mạnh mẽ về những rủi ro tiềm ẩn trong các phần mềm phổ biến và tầm quan trọng của việc phải luôn cập nhật các bản vá bảo mật một cách kịp thời để bảo vệ các hệ thống hạ tầng trọng yếu.
