![Microsoft: Nhóm tin tặc Trung Quốc khai thác lỗ hổng SharePoint, đe dọa hạ tầng kỹ thuật số toàn cầu]( "Microsoft: Nhóm tin tặc Trung Quốc khai thác lỗ hổng SharePoint, đe dọa hạ tầng kỹ thuật số toàn cầu") |
| Những kẻ tấn công ở Trung Quốc cũng tìm cách khai thác lỗ hổng trong phần mềm email và lịch Exchange Server của Microsoft cách đây bốn năm. Ảnh: Getty. |
Trong thông báo công bố hôm thứ Ba, Microsoft cho biết các nhóm tấn công mạng có nguồn gốc từ Trung Quốc, bao gồm các nhóm được hãng mã hóa là Linen Typhoon, Violet Typhoon và Storm 2603, đã khai thác lỗ hổng từ ngày 7 tháng 7.
Cùng thời điểm, Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ xác nhận họ đã ghi nhận việc khai thác đang diễn ra, và Microsoft đã phát hành bản vá khẩn cấp cho ba phiên bản SharePoint bị ảnh hưởng.
SharePoint nằm trong nhóm phần mềm trọng yếu
SharePoint là một phần quan trọng của bộ công cụ Office, cho phép nhân viên trong cùng một tổ chức truy cập và chia sẻ tài liệu nội bộ. Việc một lỗ hổng trong nền tảng này bị khai thác có thể khiến tin tặc tiếp cận được dữ liệu nhạy cảm của các công ty, tổ chức hoặc thậm chí cơ quan chính phủ.
Ông Charles Carmakal, Giám đốc công nghệ tại Mandiant thuộc sở hữu của Google, cho biết trên mạng xã hội rằng ít nhất một trong các nhóm khai thác ban đầu có liên hệ với chính phủ Trung Quốc.
Trước đó, Microsoft từng nhiều lần trở thành mục tiêu của các chiến dịch tấn công mạng do các nhóm tin tặc Trung Quốc thực hiện. Điển hình là vụ việc năm 2021, khi nhóm Hafnium bị cáo buộc tấn công vào máy chủ Exchange, gây ảnh hưởng trên quy mô toàn cầu.
Microsoft ngừng dùng kỹ sư tại Trung Quốc cho dự án quốc phòng
Tuần trước, Microsoft thông báo sẽ không còn sử dụng các kỹ sư đang làm việc tại Trung Quốc để hỗ trợ các dịch vụ đám mây đang được Bộ Quốc phòng Hoa Kỳ triển khai. Quyết định được đưa ra sau một loạt cảnh báo về nguy cơ các kiến trúc kỹ thuật có thể bị lợi dụng để thực hiện các cuộc tấn công mạng vào hệ thống nhạy cảm của chính phủ Mỹ.
Trong nhiều năm qua, các cơ quan tình báo và an ninh mạng của Hoa Kỳ liên tục cảnh báo về mức độ tinh vi của các nhóm tin tặc có nguồn gốc từ Trung Quốc. Không chỉ tấn công vào hệ thống doanh nghiệp, các nhóm này còn bị cáo buộc xâm nhập vào hệ thống thư điện tử của các quan chức cấp cao Hoa Kỳ trong các chiến dịch gián điệp mạng.
Việc liên tục phát hiện các cuộc tấn công như thế này cho thấy cạnh tranh công nghệ giữa hai nền kinh tế lớn nhất thế giới không chỉ dừng lại ở trí tuệ nhân tạo hay bán dẫn, mà còn diễn ra âm thầm và căng thẳng trong lĩnh vực an ninh mạng và hạ tầng kỹ thuật số.
