Theo một quan chức Mỹ, chính quyền Tổng thống Joe Biden dự kiến thành lập nhóm chuyên trách để đối phó với các cuộc xâm nhập mạng lớn mà công ty Microsoft trong tuần này cho rằng có liên quan đến Trung Quốc.
Ước tính có khoảng 30.000 khách hàng ở Mỹ và 250.000 khách hàng trên toàn cầu của Microsoft bị ảnh hưởng, và những con số này dự kiến còn tăng lên, nguồn tin nói với CNN.
Nhà Trắng từ chối bình luận về số nạn nhân.
"Chúng tôi đang phản ứng ở cấp độ chính phủ để đánh giá và giải quyết tác động. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã ban hành chỉ thị khẩn cấp cho các cơ quan và chúng tôi đang làm việc với các đối tác của mình, đồng thời xem xét kỹ lưỡng các bước cần làm tiếp theo.
Mối đe dọa này vẫn chưa kết thúc và chúng tôi kêu gọi các nhà khai thác mạng xử lý thận trọng", một quan chức Nhà Trắng cho biết.
Nhóm chuyên trách có tên "Nhóm phối hợp thống nhất" (UCG), có sự tham gia của nhiều cơ quan, như Hội đồng An ninh Quốc gia, FBI, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA).
Hôm 2/3, Microsoft tiết lộ các máy chủ của phần mềm Exchange của họ có lỗi bảo mật mà họ cho là bị khai thác bởi một nhóm tin tặc Trung Quốc, gọi là “Hafnium”. Microsoft cho biết nhóm tin tặc này nhắm vào các nhà nghiên cứu bệnh truyền nhiễm, các công ty luật, trường đại học và các tổ chức nghiên cứu để đánh cắp dữ liệu.
Theo Microsoft, Hafnium xây dựng công cụ tấn công lợi dụng 4 lỗ hổng bảo mật trong phần mềm của Microsoft để giành quyền truy cập vào máy chủ email của nạn nhân. Khi vào bên trong, các tin tặc gửi mã độc hại “webshell” - một dạng cửa sau - cho phép tin tặc điều khiển máy chủ từ xa và quay lại sau để đánh cắp dữ liệu.
Trong số hàng chục nghìn tổ chức dính webshell, không rõ có bao nhiêu nạn nhân đã bị khai thác email. Steven Adair, chủ tịch của Volexity, một công ty an ninh mạng cho biết công ty ông truy dấu được các hoạt động độc hại về tận tháng 1. Trong khi đó, các nhà nghiên cứu ở Đài Loan đã xác định được lỗi phần mềm Exchange từ tận tháng 12/2020.
Vấn đề nảy sinh khi chính quyền ông Biden cũng đang phải đối phó với vụ hack SolarWinds đã ảnh hưởng đến một loạt các cơ quan liên bang và công ty tư nhân, mà họ cho là có liên quan đến Nga.
Bình luận