Microsoft nói máy chủ bị TQ tấn công, chính phủ Mỹ ra cảnh báo
6/3/21 – Hoa Kỳ bày tỏ quan ngại ngày một tăng về việc một phần mềm máy chủ email của Microsoft bị một tổ chức mà hãng này nói là của Trung Quốc tấn công.
“Đây là một đe dọa đang xảy ra”, thư ký Nhà Trắng Jen Psaki nói hôm thứ Sáu. “Tất cả mọi người vận hành những máy chủ này – chính phủ, khu vực tư nhân, giới học giả – đều cần hành động ngay để vá các lỗ hổng bảo mật.”
Microsoft nói các hacker đã dùng máy chủ email Exchange để tấn công các mục tiêu.
Tin cho hay hàng chục ngàn tổ chức của Mỹ có thể bị ảnh hưởng.
Hoa Kỳ từ lâu đã lên án chính phủ Trung Quốc thực hiện hoạt động gián điệp mạng, điều mà Bắc Kinh phủ nhận.
Bà Psaki cho các phóng viên biết Nhà Trắng “lo ngại rằng đã có rất nhiều nạn nhân” và nói những lỗ hổng bảo mật tìm thấy trong các máy chủ của Microsoft “có thể có tác động sâu rộng.”
Giám đốc Microsoft Tom Burt tiết lộ về vụ việc này hôm thứ Ba trên một bài blog. Ông tuyên bố hãng này có cập nhật để đối phó với các lỗ hổng bảo mật mà theo ông đã cho phép các hacker truy cập vào máy chủ Microsoft Exchange.
Trung tâm xử lý Đe dọa An ninh Microsoft (MSTIC) nói họ “tin chắc” rằng các vụ tấn công là do một “tổ chức được nhà nước bảo trợ” có trụ sở ở Trung Quốc thực hiện. Microsoft gọi tổ chức này là Hafnium.
Người phát ngôn của chính phủ Trung Quốc nói với hãng tin Reuters rằng nước này không đứng đằng sao vụ tấn công. Bắc Kinh liên tục phủ nhận các cáo buộc của Mỹ là Trung Quốc đã thực hiện tấn công mạng.
Hơn 20.000 tổ chức ở Mỹ và nhiều tổ chức khác trên thế giới đã bị ảnh hưởng, Reuters đưa tin.
Brian Krebs, một chuyên gia và blogger về bảo mật công nghệ, cho rằng con số thực lớn hơn nhiều, và dẫn nhiều nguồn tin an ninh khác nhau.
“Ít nhất 30.000 tổ chức trên khắp nước Mỹ – trong đó có rất nhiều doanh nghiệp nhỏ, thị trấn, thành phố và chính phủ địa phương – trong vài ngày qua đã bị hack bởi một đơn vị gián điệp mạng Trung Quốc. Đơn vị này hoạt động mạnh một cách bất thường và tập trung vào lấy cắp email từ các tổ chức là nạn nhân,” ông nói trong bài blog của mình.
Ông Krebs cảnh báo các cuộc tấn công đã “tăng cường rất mạnh” từ khi Microsoft đưa ra thông báo.
Tin về vụ tấn công khiến Cơ quan An ninh mạng và An ninh Hạ tầng Mỹ (Cisa) đưa ra một chỉ thị khẩn cấp yêu cầu các cơ quan và bộ ngành nhà nước hành động khẩn cấp.
Jake Sullivan, Cố vấn An ninh Quốc gia Nhà Trắng, cũng thúc giục các hãng viễn thông tải các cập nhật sửa lỗi càng sớm càng tốt.
Microsoft xác nhận con số các tổ chức bị ảnh hưởng, nhưng nói thêm trong một thông cáo hôm thứ Sáu rằng họ đang phối hợp chặt chẽ với các cơ quan của chính phủ Mỹ. Hãng này khuyên các khách hàng rằng “sự bảo vệ tốt nhất” là “áp dụng các cập nhật càng sớm càng tốt trên tất cả các hệ thống bị ảnh hưởng.”
Đây là lần thứ tám trong 12 tháng qua Microsoft đã công khai cáo buộc các tổ chức do nhà nước bảo trợ nhắm vào các cơ quan quan trọng.
Microsoft nói vụ tấn công lần này không hề liên quan tới vụ tấn công Solarwinds, đã làm ảnh hưởng tới các cơ quan chính phủ Mỹ hồi cuối năm ngoái.
Mặc dù Hafnium hoạt động từ Trung Quốc, họ được cho là đã thực hiện tấn công chủ yếu từ các máy chủ tư nhân ở Mỹ mà họ thuê, Microsoft nói.
Sự hiện diện của Trung Quốc
Trong khi nhiều hãng công nghệ Mỹ có quan hệ thăng trầm với chính phủ chính phủ Trung Quốc, Microsoft vẫn giữ được sự hiện diện ở đại lục từ năm 1992.
Không như Facebook và Twitter, mạng xã hội LinkedIn vẫn được hoạt động ở Trung Quốc.
Và search engine Bing cũng vẫn được tiếp cận, mặc dù động cơ tìm kiếm ‘nhà trồng’ Baidu chiếm lĩnh thị trường tìm kiếm trên mạng.