Microsoft bị tấn công mạng, 400 nạn nhân có thể gồm Cơ quan An ninh Hạt nhân Mỹ

Tin tặc đã lợi dụng lỗ hổng trong phần mềm quản lý tài liệu SharePoint của Microsoft để tấn công các doanh nghiệp và cơ quan chính phủ toàn cầu, vụ việc tiếp tục gây lo ngại. Công ty an ninh mạng Hà Lan Eye Security ước tính số nạn nhân đang tăng nhanh, lên 400, chỉ trong vài ngày đã tăng gấp hơn 6 lần so với lần ước tính trước.

Một nguồn tin khác cho biết, Cơ quan Quản lý An ninh Hạt nhân Quốc gia Hoa Kỳ (NNSA), cơ quan chịu trách nhiệm thiết kế vũ khí hạt nhân, cũng trở thành nạn nhân.

Microsoft xác nhận có sự tham gia của các nhóm tin tặc được Đảng cộng sản Trung Quốc (ĐCSTQ) hậu thuẫn. Hôm 23/7, Bộ trưởng Tài chính Hoa Kỳ Bessent cho biết sẽ nêu vấn đề này với phía Trung Quốc trong cuộc đàm phán Mỹ – Trung tuần tới.

• Microsoft: Tin tặc do Trung Quốc hậu thuẫn khai thác lỗ hổng SharePoint

Số nạn nhân tăng lên khoảng 400, có thể còn cao hơn

Theo Bloomberg, ước tính mới nhất của Eye Security cho thấy tin tặc đã xâm nhập khoảng 400 cơ quan chính phủ, doanh nghiệp và tổ chức khác. Công ty này phát hiện đợt tấn công đầu tiên vào tuần trước, trong khi con số ước tính trước đó chỉ khoảng 60.

Eye Security cho biết phần lớn nạn nhân ở Mỹ, tiếp theo là quốc gia Đông Phi Mauritius, quốc gia Trung Đông Jordan, Nam Phi và Hà Lan.

“Chúng tôi ước tính con số thực tế có thể cao hơn nhiều vì có thể tồn tại nhiều cách xâm nhập tiềm ẩn mà không để lại dấu vết”, ông Vaisha Bernard, đồng sở hữu của Eye Security, chia sẻ trong một email gửi Bloomberg News. “Tình hình vẫn đang tiếp diễn, và các đối thủ khác tiếp tục khai thác các máy chủ dễ bị tấn công”.

Cơ quan An ninh Hạt nhân Hoa Kỳ cũng bị tấn công

Một nguồn tin nói với Bloomberg rằng tin tặc đã lợi dụng lỗ hổng SharePoint để xâm nhập NNSA. Hiện chưa phát hiện thông tin nhạy cảm hoặc mật bị rò rỉ trong vụ tấn công này.

NNSA là cơ quan bán tự trị thuộc Bộ Năng lượng Hoa Kỳ, chịu trách nhiệm sản xuất và tháo dỡ vũ khí hạt nhân, cung cấp lò phản ứng hạt nhân cho hải quân và ứng phó khẩn cấp với các sự cố phóng xạ.

Các bộ phận khác của Bộ Năng lượng cũng bị ảnh hưởng, nhưng do sử dụng dịch vụ đám mây của Microsoft nên thiệt hại hạn chế. Vụ tấn công bắt đầu ảnh hưởng từ ngày 18/7.

Ông Bessent: Sẽ nêu vấn đề tấn công mạng trong đàm phán thương mại Mỹ – Trung

Ngày 22/7, Microsoft ra tuyên bố xác nhận 2 nhóm tin tặc được ĐCSTQ hậu thuẫn, gồm Linen Typhoon và Violet Typhoon, đã tham gia vụ tấn công này, đồng thời phát hiện thêm một nhóm đe dọa khác từ Trung Quốc có mã theo dõi Storm-2603. Microsoft vẫn đang điều tra thêm các nhóm tin tặc liên quan.

Theo Microsoft, nhóm tin tặc Linen Typhoon được xác định lần đầu tiên vào năm 2012 và tập trung vào đánh cắp tài sản sở hữu trí tuệ, chủ yếu nhắm vào các tổ chức liên quan đến chính phủ, quốc phòng, hoạch định chiến lược và nhân quyền.

Violet Typhoon, được ghi nhận từ năm 2015, chuyên về gián điệp và chủ yếu nhắm vào cựu quan chức chính phủ, quân đội, các tổ chức phi chính phủ, giới truyền thông và lĩnh vực giáo dục tại Mỹ, châu Âu và Đông Á.

Tin tặc cũng lợi dụng lỗ hổng SharePoint để xâm nhập vào hệ thống của Bộ Giáo dục Mỹ, Sở Thuế Bang Florida và Quốc hội Bang Rhode Island, theo Bloomberg.

Theo Washington Post, một số chuyên gia ứng cứu an ninh mạng cho biết các mục tiêu ban đầu thuộc diện Bắc Kinh quan tâm. Những kẻ tấn công khác đang cố gắng đánh cắp bí mật công ty hoặc cài mã độc tống tiền (ransomware) để mã hóa các tệp quan trọng cho đến khi nạn nhân trả tiền.

Vụ tấn công xảy ra trong bối cảnh căng thẳng Mỹ – Trung gia tăng về các vấn đề an ninh và thương mại. Mỹ nhiều lần cáo buộc Trung Quốc đánh cắp bí mật chính phủ và doanh nghiệp suốt nhiều thập kỷ.

Hôm 23/7, người phát ngôn Bộ Ngoại giao Trung Quốc Quách Gia Côn (Guo Jiakun) phản bác rằng Bắc Kinh phản đối việc lợi dụng vấn đề an ninh mạng để bôi nhọ Trung Quốc (ĐCSTQ).

Tuần tới tại Stockholm, thủ đô của Thụy Điển, Bộ trưởng Tài chính Bessent sẽ dẫn đầu đoàn Mỹ đàm phán thương mại vòng 3 với Phó Thủ tướng Trung Quốc Hà Lập Phong (He Lifeng), và sẽ nêu vụ tấn công SharePoint trong cuộc họp.

Ông Bessent cho biết rõ ràng vấn đề này sẽ nằm trong chương trình nghị sự của ông với các đồng cấp Trung Quốc.

Xem thêm

Tin tặc Trung Quốc tăng cường tấn công nhắm vào ngành bán dẫn Đài Loan - Reuters

Theo Reuters, ngày 17/7, các nhà nghiên cứu cho biết các tin tặc có liên hệ với Trung Quốc đang nhắm vào ngành công nghiệp bán dẫn của Đài Loan...