Một chiến dịch tấn công mạng nghiêm trọng đang diễn ra, nhắm vào server SharePoint tự lưu trữ của Microsoft. Các chuyên gia cảnh báo đây là một lỗ hổng zero-day, cho phép tin tặc đột nhập và cài cửa hậu duy trì quyền truy cập lâu dài trong hệ thống.
💥 Hơn 100 tổ chức trên toàn thế giới đã trở thành nạn nhân, trong đó có cả cơ quan Chính phủ tại Mỹ, Đức và Anh. Lỗ hổng bị khai thác trước cả khi thông tin kỹ thuật được công bố công khai, dấu hiệu cho thấy một cuộc tấn công có tổ chức và chủ đích.
📌 Eye Security (Hà Lan) và Shadowserver Foundation là những đơn vị đầu tiên phát hiện chiến dịch tấn công vào ngày 18/7. Theo ước tính từ các nguồn dữ liệu mở như Shodan, số server bị ảnh hưởng có thể vượt 9.000, bao gồm hệ thống của:
- Các ngân hàng lớn
- Doanh nghiệp công nghiệp
- Công ty kiểm toán
- Đơn vị y tế
Và nhiều cơ quan chính phủ cấp bang
⚠️ Microsoft đã phát hành bản vá bảo mật khẩn, kêu gọi tất cả tổ chức sử dụng SharePoint tự lưu trữ cần cập nhật ngay lập tức. Tuy nhiên, các chuyên gia như Daniel Card (PwnDefend, Anh) cảnh báo: “Chỉ vá lỗi thôi là chưa đủ. Các tổ chức nên giả định rằng hệ thống đã bị xâm nhập để chủ động rà soát và ứng phó.”
Dù chưa xác định được thủ phạm cụ thể, Google cho biết một số dấu vết liên quan đến nhóm hacker Trung Quốc. Tuy nhiên, Bắc Kinh đến nay vẫn phủ nhận mọi liên quan.
🎯 Cục Điều tra Liên bang Mỹ (FBI) xác nhận đã tiếp nhận thông tin và đang phối hợp với các cơ quan liên bang để điều tra, trong khi Trung tâm An ninh mạng Quốc gia Anh (NCSC) cũng thừa nhận một số tổ chức nội địa bị ảnh hưởng.
