Nguy cơ tấn công ransomware gia tăng sau lỗ hổng Microsoft SharePoint

Các băng nhóm ransomware đang ráo riết truy lùng những tổ chức chưa kịp vá lỗ hổng trên các máy chủ Microsoft SharePoint dễ bị tấn công.

10:34, 31/07/2025

Theo các chuyên gia bảo mật chia sẻ với Axios, những tổ chức dễ tổn thương này có thể bao gồm các cơ quan chính phủ và các lĩnh vực như giáo dục, y tế, giao thông, công nghệ và tài chính.

Ảnh minh họa

Tính đến ngày hôm qua (30/7), hơn 400 hệ thống đã bị xâm nhập thông qua lỗ hổng zero-day trên SharePoint, theo các nhà nghiên cứu tại công ty bảo mật Eye Security. Hơn 90 chính quyền bang và địa phương đã bị nhắm mục tiêu qua lỗ hổng mới được tiết lộ trong phần mềm máy chủ Microsoft, một tổ chức của Mỹ chuyên hỗ trợ các cơ quan chính quyền địa phương phối hợp chống lại các mối đe dọa tấn công mạng.

Một số cơ quan chính phủ liên bang - bao gồm Bộ Năng lượng, Bộ An ninh Nội địa và Bộ Y tế & Dịch vụ Nhân sinh - đã bị tin tặc xâm nhập, có khả năng do các nhóm có liên quan đến chính phủ Trung Quốc thực hiện.

Theo ông Randy Rose, Phó Chủ tịch phụ trách hoạt động và tình báo an ninh tại Trung tâm An ninh Internet (Center for Internet Security), nơi điều hành Trung tâm Phân tích & Chia sẻ Thông tin Đa bang (Multi-State Information Sharing and Analysis Center), các tin tặc độc hại đã cố gắng xâm nhập hơn 90 cơ quan chính quyền bang và địa phương.

Tuần trước, các nhà nghiên cứu cảnh báo rằng những kẻ tấn công còn đánh cắp cả "machine keys" (khóa máy chủ) sau khi xâm nhập - cho phép chúng quay trở lại hệ thống kể cả khi máy chủ SharePoint đã được vá lỗi.

Tuy nhiên, Trung tâm An ninh Internet (Center for Internet Security) – một tổ chức phi lợi nhuận điều hành nhóm chia sẻ thông tin cho các cơ quan chính quyền bang, địa phương, bộ lạc và vùng lãnh thổ – cho biết chưa có bằng chứng nào cho thấy tin tặc đã xâm nhập thành công.

“Không có trường hợp nào dẫn đến sự cố an ninh được xác nhận,” ông Randy Rose, Phó Chủ tịch phụ trách hoạt động và tình báo an ninh của trung tâm, cho biết qua email.

Một làn sóng tấn công đã nhắm vào các máy chủ chạy các phiên bản Microsoft SharePoint dễ bị tổn thương trong tháng này, gây ra lo ngại rộng khắp. Theo công ty an ninh mạng Eye Security có trụ sở tại Hà Lan, chiến dịch này đã gây ảnh hưởng tới ít nhất 400 nạn nhân. Nhiều cơ quan chính phủ liên bang được cho là cũng nằm trong số bị ảnh hưởng, và danh sách các nạn nhân mới vẫn đang tiếp tục được xác định mỗi ngày.

Người phát ngôn của một trong 17 phòng thí nghiệm quốc gia thuộc Bộ Năng lượng Mỹ hôm qua (30/7) xác nhận rằng họ cũng bị tấn công.

“Các tin tặc đã cố gắng truy cập vào các máy chủ SharePoint của Fermilab,” người phát ngôn cho biết, đề cập đến Phòng thí nghiệm gia tốc quốc gia Fermi (Fermilab) của Mỹ. “Các đối tượng tấn công đã nhanh chóng bị phát hiện và tác động là rất nhỏ, không có dữ liệu nhạy cảm hoặc mật bị truy cập". Vụ việc tại Fermilab được Bloomberg đưa tin đầu tiên.

Bộ Năng lượng Mỹ trước đó cho biết vụ tấn công liên quan đến lỗ hổng bảo mật SharePoint chỉ ảnh hưởng đến “một số lượng rất nhỏ” hệ thống của bộ này.

Nguyễn Yến (tổng hợp)

Bình luận

Tin bài khác

FBI thu giữ 2,4 triệu đô la Bitcoin từ chiến dịch chống mã độc tống tiền mới
09:33, 30/07/2025

FBI thu giữ 2,4 triệu đô la Bitcoin từ chiến dịch chống mã độc tống tiền mới

Cục điều tra liên bang Mỹ (FBI) tại thành phố Dallas của Mỹ đã thu giữ khoảng 20 Bitcoin từ một địa chỉ tiền điện tử thuộc về một thành viên nhóm mã độc tống tiền Chaos, có liên quan đến các cuộc tấn công mạng và tống tiền từ các công ty ở Texas.

Xem thêm
Cạm bẫy “chat sex” trên mạng xã hội: Khi trò chuyện ảo biến thành công cụ tống tiền
08:41, 30/07/2025

Cạm bẫy “chat sex” trên mạng xã hội: Khi trò chuyện ảo biến thành công cụ tống tiền

Thời gian gần đây, Công an TP Hà Nội liên tục ghi nhận các trường hợp bị đe dọa, tống tiền sau khi “chat sex” với người lạ trên mạng xã hội. Đằng sau những hình ảnh phụ nữ trẻ đẹp, ăn mặc gợi cảm chủ động kết bạn, làm quen là những cái bẫy tinh vi, có tổ chức nhằm khai thác tâm lý tò mò, nhẹ dạ để chiếm đoạt tài sản của nạn nhân.

Xem thêm
Không còn sớm để Việt Nam bàn về an ninh mạng cho blockchain!
15:51, 29/07/2025

Không còn sớm để Việt Nam bàn về an ninh mạng cho blockchain!

“Không còn sớm để bàn về an ninh mạng cho blockchain, nói đúng ra là muộn”, nhận định của ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia, là lời cảnh tỉnh về tính cấp thiết của bảo mật blockchain, công nghệ đang tiến gần trung tâm của nền kinh tế số nhưng vẫn tồn tại quá nhiều lỗ hổng đến từ con người...

Xem thêm
Microsoft điều tra khả năng tin tặc Trung Quốc biết lỗ hổng SharePoint qua hệ thống cảnh báo
11:22, 29/07/2025

Microsoft điều tra khả năng tin tặc Trung Quốc biết lỗ hổng SharePoint qua hệ thống cảnh báo

Microsoft đang điều tra khả năng một rò rỉ từ hệ thống cảnh báo sớm dành cho các công ty an ninh mạng đã cho phép các tin tặc Trung Quốc khai thác những lỗ hổng trong dịch vụ SharePoint của hãng trước khi chúng được vá, Bloomberg News hồi cuối tuần vừa rồi đã đưa tin như vậy.

Xem thêm
Nhóm tin tặc ủng hộ Ukraine tấn công mạng nhằm vào hãng hàng không Nga Aeroflot
10:52, 29/07/2025

Nhóm tin tặc ủng hộ Ukraine tấn công mạng nhằm vào hãng hàng không Nga Aeroflot

Hãng hàng không quốc gia Nga Aeroflot cho biết họ đã phải hủy hàng chục chuyến bay sau khi một nhóm tin tặc ủng hộ Ukraine tuyên bố đã tấn công vào hệ thống công nghệ thông tin của hãng.

Xem thêm
Chiến dịch lừa đảo trực tuyến qua mã QR tinh vi
08:50, 29/07/2025

Chiến dịch lừa đảo trực tuyến qua mã QR tinh vi

Chiến dịch lừa đảo mã QR cực tinh vi đang bùng nổ. Kẻ gian lợi dụng quy trình công sở, dùng PDF nhiều trang và các nền tảng lớn như Google, YouTube để che giấu ý đồ. Chúng còn dùng kỹ thuật AITM để đánh cắp thông tin đăng nhập, cả mã OTP. Toàn cầu bị ảnh hưởng, đặc biệt qua thiết bị di động...

Xem thêm
“Đu trend” trên mạng xã hội - Cảnh giác với bẫy đánh cắp dữ liệu cá nhân!
08:25, 29/07/2025

“Đu trend” trên mạng xã hội - Cảnh giác với bẫy đánh cắp dữ liệu cá nhân!

Từ “xem lại nhà cũ trên Google Maps” đến tạo ảnh cưới bằng AI…, những trào lưu mạng xã hội xuất hiện trong tháng 7 này đã cuốn hút đông đảo người dùng tham gia mỗi ngày. Thế nhưng, phía sau những bức ảnh lung linh hay vài phút hoài niệm, dữ liệu cá nhân của người dùng có thể đã bị đánh cắp một cách âm thầm và tinh vi…

Xem thêm