Người phát ngôn của Microsoft vừa lên tiếng xác nhận rằng giải pháp ban đầu của họ không hiệu quả. Người này cho biết Microsoft đã phát hành thêm các bản vá bổ sung để khắc phục hoàn toàn sự cố.
Khoảng 100 tổ chức đã trở thành mục tiêu tấn công trong cuối tuần qua và dự kiến sẽ còn hàng nghìn tổ chức khác bị ảnh hưởng khi các nhóm hacker khác tham gia khai thác lỗ hổng.
 |
Trong một bài đăng trên blog, Microsoft cho biết hai nhóm hacker bị nghi có liên hệ với Trung Quốc có tên là "Linen Typhoon" và "Violet Typhoon" đang khai thác các lỗ hổng này, cùng với một nhóm hacker khác cũng có trụ sở tại Trung Quốc, trong làn sóng tấn công đầu tiên.
Charles Carmakal, Giám đốc Công nghệ của Mandiant (thuộc Google Cloud), cũng cho biết đánh giá ban đầu cho thấy ít nhất một trong các tác nhân thực hiện khai thác sớm là một nhóm đe dọa có liên hệ với Trung Quốc.
“Điều quan trọng là phải hiểu rằng hiện có nhiều nhóm đang tích cực khai thác lỗ hổng này. Chúng tôi hoàn toàn dự đoán rằng xu hướng này sẽ tiếp tục, khi các tác nhân đe dọa khác cũng sẽ tận dụng lỗ hổng này,” Carmakal cho biết trong một tuyên bố gửi tới trang Cybernews.
Các nhóm hacker có liên hệ với chính phủ Trung Quốc thường xuyên bị cáo buộc đứng sau các cuộc tấn công mạng, nhưng Bắc Kinh liên tục phủ nhận có tham gia vào các hoạt động hack. Trong một tuyên bố qua email, Đại sứ quán Trung Quốc tại Washington cho biết Trung Quốc phản đối mọi hình thức tấn công mạng cũng như phản đối việc “vu khống người khác mà không có bằng chứng xác đáng”.
Lỗ hổng SharePoint tạo điều kiện cho cuộc tấn công đã được phát hiện lần đầu tiên vào tháng 5 trong một cuộc thi hack tại Berlin do công ty an ninh mạng Trend Micro tổ chức, với giải thưởng tiền mặt cho những ai phát hiện lỗ hổng phần mềm phổ biến.
Cuộc thi đưa ra giải thưởng 100.000 USD cho các khai thác “zero-day” - thuật ngữ chỉ các lỗ hổng chưa từng được công bố trước đó và có thể bị lợi dụng để tấn công SharePoint - nền tảng quản lý tài liệu và cộng tác hàng đầu của Microsoft.
Nguyễn Yến (theo Cybernews)
Bình luận