Mỹ cảnh báo máy chủ email
của Microsoft bị tấn công
BBC Tiếng Việt
6 tháng 3 năm 2021
https://www.bbc.com/vietnamese/world-56305994
Microsoft cho rằng
một "tổ chức cho nhà nước bảo trợ" hoạt động từ Trung Quốc, được
gọi là Hafnium, đã thực hiện tấn công
Hoa Kỳ bày tỏ quan ngại ngày một tăng về việc
một phần mềm máy chủ email của Microsoft bị một tổ chức mà hãng này nói là
của Trung Quốc tấn công.
"Đây là một đe dọa đang xảy ra", thư ký Nhà Trắng Jen Psaki nói hôm thứ
Sáu. "Tất cả mọi người vận hành những máy chủ này - chính phủ, khu vực
tư nhân, giới học giả - đều cần hành động ngay để vá các lỗ hổng bảo
mật."
Microsoft nói các hacker
đã dùng máy chủ email Exchange để tấn công các mục tiêu.
Tin cho hay hàng chục
ngàn tổ chức của Mỹ có thể bị ảnh hưởng.
Hoa Kỳ từ lâu đã lên án
chính phủ Trung Quốc thực hiện hoạt động gián điệp mạng, điều mà Bắc Kinh
phủ nhận.
Bà Psaki cho các phóng
viên biết Nhà Trắng "lo ngại rằng đã có rất nhiều nạn nhân" và nói
những lỗ hổng bảo mật tìm thấy trong các máy chủ của Microsoft "có thể có
tác động sâu rộng."
Giám đốc Microsoft Tom Burt tiết lộ về vụ việc này hôm thứ Ba trên một
bài blog. Ông tuyên bố hãng này có cập nhật để đối phó với các lỗ hổng bảo
mật mà theo ông đã cho phép các hacker truy cập vào máy chủ Microsoft
Exchange.
Trung tâm xử lý Đe dọa An
ninh Microsoft (MSTIC) nói họ "tin chắc" rằng các vụ tấn công là do
một "tổ chức được nhà nước bảo trợ" có trụ sở ở Trung Quốc thực
hiện. Microsoft gọi tổ chức này là Hafnium.
Người phát ngôn của chính
phủ Trung Quốc nói với hãng tin Reuters rằng nước này không đứng đằng sao vụ
tấn công. Bắc Kinh liên tục phủ nhận các cáo buộc của Mỹ là Trung Quốc đã
thực hiện tấn công mạng.
Hơn 20.000 tổ chức ở Mỹ
và nhiều tổ chức khác trên thế giới đã bị ảnh hưởng, Reuters đưa tin.
Brian Krebs, một chuyên
gia và blogger về bảo mật công nghệ, cho rằng con số thực lớn hơn nhiều, và
dẫn nhiều nguồn tin an ninh khác nhau.
"Ít nhất 30.000 tổ
chức trên khắp nước Mỹ - trong đó có rất nhiều doanh nghiệp nhỏ, thị trấn,
thành phố và chính phủ địa phương - trong vài ngày qua đã bị hack bởi một đơn
vị gián điệp mạng Trung Quốc. Đơn vị này hoạt động mạnh một cách bất thường
và tập trung vào lấy cắp email từ các tổ chức là nạn nhân," ông nói trong
bài blog của mình.
Ông Krebs cảnh báo các
cuộc tấn công đã "tăng cường rất mạnh" từ khi Microsoft đưa ra thông
báo.
Tin về vụ tấn công khiến
Cơ quan An ninh mạng và An ninh Hạ tầng Mỹ (Cisa) đưa ra một chỉ thị khẩn cấp
yêu cầu các cơ quan và bộ ngành nhà nước hành động khẩn cấp.
Jake Sullivan, Cố vấn An
ninh Quốc gia Nhà Trắng, cũng thúc giục các hãng viễn thông tải các cập nhật
sửa lỗi càng sớm càng tốt.
Microsoft xác nhận con
số các tổ chức bị ảnh hưởng, nhưng nói thêm trong một thông cáo hôm thứ Sáu
rằng họ đang phối hợp chặt chẽ với các cơ quan của chính phủ Mỹ. Hãng này
khuyên các khách hàng rằng "sự bảo vệ tốt nhất" là "áp dụng các
cập nhật càng sớm càng tốt trên tất cả các hệ thống bị ảnh hưởng."
Đây là lần thứ tám trong
12 tháng qua Microsoft đã công khai cáo buộc các tổ chức do nhà nước bảo trợ
nhắm vào các cơ quan quan trọng.
Microsoft nói vụ tấn công
lần này không hề liên quan tới vụ tấn công Solarwinds, đã làm ảnh hưởng tới các
cơ quan chính phủ Mỹ hồi cuối năm ngoái.
Mặc dù Hafnium hoạt
động từ Trung Quốc, họ được cho là đã thực hiện tấn công chủ yếu từ các máy
chủ tư nhân ở Mỹ mà họ thuê, Microsoft nói.
Sự hiện diện của Trung Quốc
Trong khi nhiều hãng công
nghệ Mỹ có quan hệ thăng trầm với chính phủ Trung Quốc, Microsoft vẫn giữ
được sự hiện diện ở đại lục từ năm 1992.
Không như Facebook và
Twitter, mạng xã hội LinkedIn vẫn được hoạt động ở Trung Quốc.
Và search engine Bing
cũng vẫn được tiếp cận, mặc dù động cơ tìm kiếm 'nhà trồng' Baidu chiếm lĩnh
thị trường tìm kiếm trên mạng.
***
TIN LIÊN QUAN
Bốn sĩ quan TQ bị kết tội
tấn công mạng vào công ty tín dụng lớn của Mỹ
11 tháng 2 năm 2020
.
VN: Chiến binh mạng 'ăn
ngủ với máy tính' và muốn có chứng chỉ Mỹ
19 tháng 2 năm 2021
.
Mỹ ra cú đánh 'tin tặc TQ'
và đòi quyền vào Tây Tạng 'bình đẳng'
21 tháng 12 năm 2018
No comments:
Post a Comment