FBI hôm qua (20/7) cho hay họ đã biết về các cuộc tấn công nói trên và đang phối hợp chặt chẽ với các đối tác liên bang và khu vực tư nhân, nhưng chưa cung cấp thêm thông tin chi tiết.
 |
| Ảnh minh họa |
Trong cảnh báo được đưa ra vào cuối tuần vừa rồi, Microsoft cho biết các lỗ hổng chỉ ảnh hưởng đến máy chủ SharePoint được sử dụng trong nội bộ tổ chức. SharePoint Online thuộc Microsoft 365, hoạt động trên nền tảng điện toán đám mây, không bị ảnh hưởng trong các vụ tấn công này.
Theo tờ The Washington Post – cơ quan đầu tiên đưa tin về vụ việc, những kẻ tấn công chưa rõ danh tính trong vài ngày qua đã khai thác một lỗ hổng để thực hiện các cuộc tấn công nhắm vào các cơ quan và doanh nghiệp tại Mỹ và quốc tế.
Cuộc tấn công được xác định là "tấn công zero-day", tức là khai thác một lỗ hổng chưa từng được biết đến trước đó, tờ The Washington Post dẫn lời các chuyên gia cho biết. Hàng chục nghìn máy chủ đang đứng trước nguy cơ bị ảnh hưởng.
Microsoft hiện chưa đưa ra phản hồi gì trước các yêu cầu bình luận của báo chí về những thông tin nói trên.
Trong thông báo cảnh báo, Microsoft cho biết lỗ hổng này "cho phép kẻ tấn công đã được xác thực thực hiện giả mạo (spoofing) qua mạng." Công ty cũng đưa ra các khuyến nghị nhằm ngăn chặn việc khai thác lỗ hổng.
Trong một cuộc tấn công giả mạo, kẻ xấu có thể thao túng thị trường tài chính hoặc cơ quan chức năng bằng cách ẩn danh và giả dạng thành một cá nhân, tổ chức hoặc trang web đáng tin cậy.
Microsoft hôm qua cho biết họ đã phát hành bản cập nhật bảo mật cho SharePoint Subscription Edition và khuyến nghị khách hàng áp dụng ngay lập tức.
Công ty cũng đang phát triển các bản cập nhật cho SharePoint phiên bản 2016 và 2019. Trong trường hợp khách hàng không thể kích hoạt biện pháp bảo vệ khỏi mã độc như khuyến nghị, Microsoft khuyên nên ngắt kết nối máy chủ khỏi Internet cho đến khi bản vá bảo mật sẵn sàng.
Nguyễn Yến (theo Reuters)
Bình luận