Máy chủ Microsoft SharePoint bị tấn công, ảnh hưởng đến 100 tổ chức

Theo Reuters, tính đến ngày 21/7, chiến dịch gián điệp mạng quy mô lớn nhắm vào phần mềm máy chủ Microsoft SharePoint đã khiến 100 tổ chức bị ảnh hưởng, chủ yếu ở là Mỹ và Đức.

Ngày 19/7, Microsoft đã đưa ra cảnh báo về "các cuộc tấn công chủ động" vào các máy chủ SharePoint được cài đặt trên mạng cục bộ, được các tổ chức sử dụng rộng rãi để chia sẻ tài liệu và cộng tác trong nội bộ tổ chức. Các phiên bản SharePoint chạy trên máy chủ Microsoft vốn được lưu trữ trên đám mây, nên không bị ảnh hưởng do các cuộc tấn công này.

Được mệnh danh là "lỗ hổng zero-day" vì nó khai thác một điểm yếu kỹ thuật số chưa được tiết lộ trước đó, các vụ tấn công này cho phép gián điệp xâm nhập vào các máy chủ dễ bị tấn công và có khả năng cài đặt một cửa hậu để bảo mật quyền truy cập liên tục vào các tổ chức nạn nhân.

Công ty an ninh mạng có trụ sở tại Hà Lan, Eye Security, là công ty đầu tiên phát hiện chiến dịch tấn công mạng nhắm đến SharePoint. Vaisha Bernard, đại diện của Eye Security, cho biết vụ tấn công được phát hiện ngày 18/7 sau khi Eye Security sử dụng công cụ quét của Shadowserver Foundation và phát hiện gần 100 nạn nhân. Ông từ chối nêu tên các tổ chức bị ảnh hưởng, nói rằng các cơ quan có liên quan đã được thông báo.

Shadowserver Foundation sau đó xác nhận con số 100 của Eye Security. Tổ chức bảo mật phi lợi nhuận này cho biết hầu hết nạn nhân ở Mỹ và Đức, trong đó có các tổ chức chính phủ.

Một nhà nghiên cứu khác cho biết, cho đến nay, hoạt động do thám dường như là do một hoặc một nhóm tin tặc thực hiện.

Microsoft cho biết họ đã "cung cấp các bản cập nhật bảo mật và khuyến khích khách hàng cài đặt chúng", một phát ngôn viên của công ty cho biết trong một tuyên bố qua email.

Hiện vẫn chưa rõ ai đứng sau vụ tấn công, nhưng Alphabet, công ty mẹ của Google, công ty có khả năng theo dõi lưu lượng truy cập Internet quốc tế, cho biết có dấu hiệu cho thấy vụ tấn công liên quan đến một tin tặc có liên hệ với Trung Quốc, tuy nhiên, Bắc Kinh từ chối bình luận.

Trong những ngày qua, FBI và Trung tâm An ninh mạng Quốc gia Anh cho biết họ đang hợp tác chặt chẽ với các đối tác liên bang và khu vực tư nhân để điều tra về vụ việc nhưng chưa công bố thêm thông tin cụ thể. Một nhà nghiên cứu theo dõi chiến dịch cho biết ban đầu chiến dịch dường như nhắm vào một nhóm nhỏ các tổ chức chính phủ.

"Sự cố SharePoint dường như đã tạo ra một mức độ xâm nhập rộng lớn trên một loạt các máy chủ trên toàn cầu", Daniel Card của công ty tư vấn an ninh mạng PwnDefend của Anh cho biết./.