Theo các chuyên gia bảo mật chia sẻ với Axios, những tổ chức dễ tổn thương này có thể bao gồm các cơ quan chính phủ và các lĩnh vực như giáo dục, y tế, giao thông, công nghệ và tài chính.

Ảnh minh họa

Tính đến ngày hôm qua (30/7), hơn 400 hệ thống đã bị xâm nhập thông qua lỗ hổng zero-day trên SharePoint, theo các nhà nghiên cứu tại công ty bảo mật Eye Security. Hơn 90 chính quyền bang và địa phương đã bị nhắm mục tiêu qua lỗ hổng mới được tiết lộ trong phần mềm máy chủ Microsoft, một tổ chức của Mỹ chuyên hỗ trợ các cơ quan chính quyền địa phương phối hợp chống lại các mối đe dọa tấn công mạng.

Một số cơ quan chính phủ liên bang - bao gồm Bộ Năng lượng, Bộ An ninh Nội địa và Bộ Y tế & Dịch vụ Nhân sinh - đã bị tin tặc xâm nhập, có khả năng do các nhóm có liên quan đến chính phủ Trung Quốc thực hiện.

Theo ông Randy Rose, Phó Chủ tịch phụ trách hoạt động và tình báo an ninh tại Trung tâm An ninh Internet (Center for Internet Security), nơi điều hành Trung tâm Phân tích & Chia sẻ Thông tin Đa bang (Multi-State Information Sharing and Analysis Center), các tin tặc độc hại đã cố gắng xâm nhập hơn 90 cơ quan chính quyền bang và địa phương.

Tuần trước, các nhà nghiên cứu cảnh báo rằng những kẻ tấn công còn đánh cắp cả "machine keys" (khóa máy chủ) sau khi xâm nhập - cho phép chúng quay trở lại hệ thống kể cả khi máy chủ SharePoint đã được vá lỗi.

Tuy nhiên, Trung tâm An ninh Internet (Center for Internet Security) – một tổ chức phi lợi nhuận điều hành nhóm chia sẻ thông tin cho các cơ quan chính quyền bang, địa phương, bộ lạc và vùng lãnh thổ – cho biết chưa có bằng chứng nào cho thấy tin tặc đã xâm nhập thành công.

“Không có trường hợp nào dẫn đến sự cố an ninh được xác nhận,” ông Randy Rose, Phó Chủ tịch phụ trách hoạt động và tình báo an ninh của trung tâm, cho biết qua email.

Một làn sóng tấn công đã nhắm vào các máy chủ chạy các phiên bản Microsoft SharePoint dễ bị tổn thương trong tháng này, gây ra lo ngại rộng khắp. Theo công ty an ninh mạng Eye Security có trụ sở tại Hà Lan, chiến dịch này đã gây ảnh hưởng tới ít nhất 400 nạn nhân. Nhiều cơ quan chính phủ liên bang được cho là cũng nằm trong số bị ảnh hưởng, và danh sách các nạn nhân mới vẫn đang tiếp tục được xác định mỗi ngày.

Người phát ngôn của một trong 17 phòng thí nghiệm quốc gia thuộc Bộ Năng lượng Mỹ hôm qua (30/7) xác nhận rằng họ cũng bị tấn công.

“Các tin tặc đã cố gắng truy cập vào các máy chủ SharePoint của Fermilab,” người phát ngôn cho biết, đề cập đến Phòng thí nghiệm gia tốc quốc gia Fermi (Fermilab) của Mỹ. “Các đối tượng tấn công đã nhanh chóng bị phát hiện và tác động là rất nhỏ, không có dữ liệu nhạy cảm hoặc mật bị truy cập". Vụ việc tại Fermilab được Bloomberg đưa tin đầu tiên.

Bộ Năng lượng Mỹ trước đó cho biết vụ tấn công liên quan đến lỗ hổng bảo mật SharePoint chỉ ảnh hưởng đến “một số lượng rất nhỏ” hệ thống của bộ này.

Nguyễn Yến (tổng hợp)