 |
| Microsoft hạn chế quyền truy cập của công ty Trung Quốc sau nghi vấn tấn công SharePoint. HiệnMicrosoft vẫn từ chối tiết lộ tình trạng điều tra vụ tấn công mạng hoặc nêu chi tiết về những công ty bị hạn chế. Ảnh: Getty. |
Các biện pháp này được đưa ra sau khi Microsoft phát hiện nhiều đợt khai thác lỗ hổng SharePoint hồi tháng trước. Một số cuộc tấn công được cho là xuất phát từ Trung Quốc, mặc dù Bắc Kinh phủ nhận cáo buộc.
Theo Reuters, Microsoft đã thông báo về các lỗ hổng SharePoint cho các đối tác trong Chương trình Bảo vệ Chủ động (MAPP) vào ngày 24/6, 3/7 và 7/7. Tuy nhiên, công ty phát hiện dấu hiệu tấn công ngay từ 7/7, làm dấy lên nghi vấn một thành viên của MAPP đã lạm dụng thông tin bảo mật.
 Microsoft cảnh báo tin tặc khai thác lỗ hổng SharePoint, đe dọa hạ tầng kỹ thuật số toàn cầu |
Trong tuyên bố, Microsoft khẳng định sẽ ngừng cung cấp mã bằng chứng khái niệm (proof of concept code) cho một số công ty Trung Quốc. Đây là mã mô phỏng phần mềm độc hại, giúp các chuyên gia vá lỗ hổng nhanh, nhưng cũng dễ bị lợi dụng cho các cuộc tấn công mạng.
Microsoft nhấn mạnh: “Chúng tôi nhận thức được rủi ro thông tin bị khai thác, vì vậy luôn áp dụng biện pháp ngăn chặn, kể cả đình chỉ hoặc loại bỏ các đối tác vi phạm hợp đồng.” Công ty từ chối tiết lộ danh sách doanh nghiệp bị hạn chế và tình hình điều tra vụ việc.
