Microsoft đã đưa ra cảnh báo về các “cuộc tấn công đang diễn ra” nhằm vào phần mềm máy chủ được các cơ quan chính phủ và doanh nghiệp sử dụng để chia sẻ tài liệu nội bộ, đồng thời khuyến nghị khách hàng cần cập nhật bảo mật ngay lập tức.
FBI cho biết hôm Chủ nhật rằng họ đã ghi nhận các cuộc tấn công này và đang phối hợp chặt chẽ với các đối tác liên bang và khu vực tư nhân, nhưng không cung cấp thêm chi tiết nào.
Trong cảnh báo phát đi hôm thứ Bảy, Microsoft cho biết lỗ hổng chỉ ảnh hưởng đến các máy chủ SharePoint được triển khai nội bộ trong tổ chức. SharePoint Online thuộc Microsoft 365, vốn hoạt động trên nền tảng đám mây, không bị ảnh hưởng.
“Chúng tôi đã phối hợp chặt chẽ với Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng (CISA), Bộ Tư lệnh Phòng thủ Không gian mạng của Bộ Quốc phòng Hoa Kỳ và các đối tác an ninh mạng then chốt trên toàn cầu trong suốt quá trình ứng phó,” người phát ngôn của Microsoft cho biết, đồng thời nói thêm rằng công ty đã phát hành bản cập nhật bảo mật và kêu gọi khách hàng cài đặt ngay.
Theo tờ Washington Post – cơ quan đầu tiên đưa tin về vụ tấn công – những kẻ tấn công không rõ danh tính đã khai thác một lỗ hổng trong vài ngày gần đây để nhắm vào các cơ quan và doanh nghiệp ở Hoa Kỳ và quốc tế.
Cuộc tấn công được gọi là “zero day” vì nó nhắm vào một lỗ hổng chưa từng được biết đến trước đó, theo các chuyên gia được báo trích dẫn. Hàng chục nghìn máy chủ có nguy cơ bị ảnh hưởng.
Trong cảnh báo, Microsoft cho biết lỗ hổng này “cho phép một kẻ tấn công đã được xác thực quyền truy cập thực hiện hành vi giả mạo (spoofing) qua mạng.” Họ đã đưa ra các khuyến nghị nhằm ngăn chặn việc khai thác lỗ hổng này.
Trong một cuộc tấn công kiểu giả mạo, kẻ tấn công có thể thao túng thị trường tài chính hoặc các cơ quan bằng cách che giấu danh tính và giả dạng thành một cá nhân, tổ chức hoặc trang web đáng tin cậy.
Trước đó, Microsoft cho biết họ đang phát triển các bản cập nhật cho các phiên bản SharePoint 2016 và 2019. Nếu khách hàng không thể kích hoạt tính năng bảo vệ chống phần mềm độc hại như khuyến nghị, họ nên ngắt kết nối các máy chủ khỏi Internet cho đến khi có bản cập nhật bảo mật.
Trung Quốc bác bỏ liên quan vụ tấn công hạ tầng trọng yếu của SingaporeĐại sứ quán Trung Quốc tại Singapore đã bác bỏ cáo buộc cho rằng một nhóm gián điệp mạng bị cáo buộc thực hiện các cuộc tấn công mạng vào cơ sở hạ tầng trọng yếu của Singapore có liên hệ với Trung Quốc. Trong một bài đăng trên Facebook vào cuối tuần qua, đại sứ quán Trung Quốc tuyên bố rằng những cáo buộc như vậy là “vu khống và cáo buộc vô căn cứ”. “Đại sứ quán xin nhấn mạnh rằng Trung Quốc kiên quyết phản đối và trấn áp mọi hình thức tấn công mạng theo quy định pháp luật. Trung Quốc không khuyến khích, không ủng hộ và cũng không dung túng các hoạt động tấn công mạng,” tuyên bố viết hôm thứ Bảy. Hôm thứ Sáu tuần trước, một bộ trưởng Singapore cho biết nhóm gián điệp mạng UNC3886 đang “nhắm vào các mục tiêu chiến lược có giá trị cao, các cơ sở hạ tầng thiết yếu cung cấp dịch vụ thiết yếu”, nhưng không nêu chi tiết cụ thể về các vụ tấn công. Vị bộ trưởng không cáo buộc nhóm này liên quan tới Trung Quốc, nhưng công ty an ninh mạng Mandiant thuộc sở hữu của Google đã mô tả UNC3886 là một “nhóm gián điệp mạng có liên hệ với Trung Quốc” từng tấn công các tổ chức quốc phòng, công nghệ và viễn thông tại Hoa Kỳ và châu Á. Bắc Kinh thường xuyên phủ nhận mọi cáo buộc liên quan đến gián điệp mạng, đồng thời khẳng định nước này phản đối mọi hình thức tấn công mạng và thực tế là cũng là nạn nhân của các mối đe dọa như vậy. Theo cơ quan an ninh mạng Singapore, các lĩnh vực hạ tầng trọng yếu của nước này bao gồm năng lượng, nước, ngân hàng, tài chính, y tế, giao thông, chính phủ, truyền thông, cũng như các dịch vụ an ninh và khẩn cấp.
|
Biển hiệu Microsoft tại trụ sở công ty ở Redmond, Washington, Hoa Kỳ. Ảnh: Reuters
