Báo cáo này không tiết lộ tên nhà cung cấp dịch vụ chăm sóc sức khỏe hoặc trường đại học nhưng cho biết các tin tặc đã cố gắng xâm nhập vào máy chủ ở Brazil, Canada, Indonesia, Tây Ban Nha, Nam Phi, Thụy Sĩ, Vương quốc Anh và Mỹ, cùng một số các quốc gia khác. Danh sách các nạn nhân được mở rộng vào ngày 23/7, có thêm Bộ Tài chính Nam Phi. Cơ quan này cho biết họ đang tìm kiếm sự trợ giúp từ Microsoft sau khi phát hiện phần mềm độc hại trên hệ thống mạng của mình.

Tin tặc đã tiếp cận những thông tin gì?

Mức độ các hacker đánh cắp dữ liệu hiện tại vẫn còn chưa rõ ràng. Cuộc tấn công vào Cơ quan An ninh Hạt Nhân Quốc gia không được biết là đã làm lộ gần như mọi thông tin nhạy cảm hoặc tuyệt mật, theo một nguồn tin yêu cầu giấu tên.

Một phát ngôn viên của Sở Thuế vụ Florida, Bethany Wester Cutillo, cho biết trong một email rằng các lỗ hổng SharePoint đang được điều tra “ở cấp độ chính quyền” nhưng cơ quan nhà nước này “không bình luận công khai về phần mềm chúng tôi sử dụng để vận hành”.

Các chiến dịch gián điệp trên không gian mạng tương tự trong quá khứ đã cho phép các tin tặc thu thập rất nhiều loại thông tin, chẳng hạn như quyền truy cập vào tài khoản email và bí mật kinh doanh, thứ có thể có giá trị đối với chính phủ nước ngoài. Hiện tại vẫn còn quá sớm để biết những loại thông tin nào đã bị xâm phạm.

Microsoft đã phản ứng như thế nào?

Sau khi phát hiện ra hai lỗ hổng SharePoint vào tháng 5 trong một cuộc thi hack tổ chức ở Berlin, Microsoft đã công bố các bản vá vào ngày 8/7 nhưng cuối cùng không đủ để ngăn chặn các cuộc tấn công đối với phần mềm. Đáp lại điều này, công ty đã công bố các bản vá tiếp theo, cùng với hướng dẫn chi tiết về cách tìm kiếm dấu hiệu nhiễm bệnh, hai tuần sau đó.

Các bản vá chỉ bảo vệ các máy chủ chưa bị tin tặc xâm nhập. Nhưng trong khi các lỗ hổng SharePoint đã cho phép các tin tặc xâm phạm hàng trăm tổ chức, thì khoảng thời gian cho các cuộc tấn công trên quy mô lớn đang nhanh chóng kết thúc, theo Curt Dukes, Phó Chủ tịch điều hành và Giám đốc quản lý bảo mật của Trung tâm An ninh Internet (CIS).

“Bây giờ khi tất cả đều đang nhanh chóng tải xuống các bản vá, sự cố này sẽ sớm kết thúc,” ông nói.

Microsoft đã từng gặp phải sự cố an ninh trong quá khứ chưa?

Một phần vì sản phẩm phần mềm trực tuyến của Microsoft được sử dụng rộng rãi trên toàn thế giới, chúng thường xuyên trở thành mục tiêu khai thác lỗ hổng của các cuộc tấn công mạng, và quyền truy cập vào các hệ thống có thể mang lại lượng dữ liệu khổng lồ.

Một nhóm tin tặc Trung Quốc từng bị cáo buộc đột nhập vào tài khoản email của Cựu Bộ trưởng Thương mại Mỹ, Gina Raimondo, Đại sứ Mỹ tại Trung Quốc Nicholas Burns và hàng trăm người khác vào năm 2023. Một đánh giá của chính phủ Hoa Kỳ sau đó cáo buộc Microsoft có “một chuỗi dài những thất bại về bảo mật và an ninh mạng”.

View attachment 8321232

Năm 2024, các tin tặc do nhà nước Nga tài trợ đã lục soát một số hộp thư email của khách hàng Microsoft.

Dưới áp lực phải ngăn chặn những thất bại về an ninh mạng trong quá khứ, Microsoft đã công bố cam kết tăng cường bảo mật trong những năm gần đây.