Theo một bài đăng blog cập nhật của công ty, Microsoft cho biết nhóm tin tặc Storm-2603 hiện đang triển khai mã độc tống tiền có tên Warlock trong chiến dịch tấn công nhằm vào nền tảng SharePoint.
 |
Các cuộc tấn công khai thác lỗ hổng zero-day trong SharePoint bắt đầu từ ngày 18/7 và chỉ ảnh hưởng đến người dùng tự triển khai phần mềm chia sẻ tệp nội bộ này trên máy chủ riêng. Phiên bản SharePoint Online trong bộ Microsoft 365 không bị ảnh hưởng.
Microsoft sau đó đã quy trách nhiệm vụ vi phạm bảo mật này cho các nhóm tin tặc được cho là có liên quan đến Trung Quốc, bao gồm các nhóm như Linen Typhoon, Violet Typhoon và Storm-2603. Những nhóm này bị cáo buộc đã khai thác lỗ hổng trong SharePoint để xâm nhập vào hệ thống chính phủ, đánh cắp thông tin đăng nhập và có khả năng duy trì quyền truy cập lâu dài.
Tờ Washington Post là bên đầu tiên đưa tin về tác động trực tiếp của cuộc tấn công đối với các cơ quan liên bang và tiểu bang của Mỹ. Theo Bloomberg, trong số các mục tiêu bị ảnh hưởng có Cơ quan Quản lý An ninh Hạt nhân Quốc gia (NNSA) - đơn vị phụ trách từ chế tạo cho đến tháo dỡ đầu đạn hạt nhân và ứng phó khẩn cấp về phóng xạ.
Theo Microsoft, các cơ quan khác bị ảnh hưởng còn bao gồm Bộ Giáo dục Mỹ, Sở Thuế bang Florida, Cơ quan Lập pháp bang Rhode Island, cũng như chính phủ một số quốc gia ở châu Âu và Trung Đông.
Microsoft cho biết trong bài viết rằng họ “hoàn toàn tin tưởng” rằng tin tặc sẽ tiếp tục khai thác các lỗ hổng cụ thể trong phần mềm trong các cuộc tấn công sắp tới.
Trong những năm gần đây, Microsoft đã nhiều lần trở thành mục tiêu của các cuộc tấn công mạng. Phía Mỹ thường đổ lỗi cho Nga và Trung Quốc về những vụ tấn công như thế này.
Tuy nhiên, Moscow và Bắc Kinh kiên quyết bác bỏ mọi cáo buộc. Những vụ tấn công mạng nhằm vào Microsoft nằm trong chuỗi sự kiện mà một hội đồng đánh giá của Mỹ từng gọi là “hàng loạt thất bại an ninh nối tiếp nhau” xảy ra vào năm ngoái ở Mỹ.
Nguyễn Yến (theo Quazt)
Bình luận