Một chiến dịch gián điệp mạng quy mô lớn đang nhắm mục tiêu vào nền tảng Microsoft SharePoint, gây lo ngại cho hàng trăm tổ chức trên toàn cầu. Theo thông tin từ Reuters, tính đến ngày 21/7, đã có khoảng 100 tổ chức, bao gồm nhiều tổ chức phi lợi nhuận và cơ quan chính phủ, bị ảnh hưởng và con số này có nguy cơ tiếp tục tăng lên.
Vụ tấn công khai thác một lỗ hổng zero-day, tức là một lỗ hổng chưa được biết đến hoặc chưa có bản vá, cho phép tin tặc xâm nhập vào các máy chủ SharePoint dễ bị tấn công và tạo ra các “cửa hậu” để duy trì truy cập trái phép.
Eye Security, một công ty an ninh mạng của Hà Lan, là đơn vị đầu tiên phát hiện ra chiến dịch tấn công này vào ngày 18/7. Vaisha Bernard, đại diện của Eye Security, cho biết họ đã sử dụng công cụ quét của Shadowserver Foundation và xác định được gần 100 nạn nhân. Mặc dù từ chối tiết lộ danh tính cụ thể của các tổ chức bị ảnh hưởng, Eye Security đã thông báo cho họ để tiến hành khắc phục sự cố.
Shadowserver Foundation sau đó đã xác nhận con số này, cho biết hầu hết các nạn nhân nằm ở Mỹ và Đức, bao gồm cả các tổ chức chính phủ. Tờ Washington Post cũng đưa tin rằng các cuộc tấn công đã nhắm vào nhiều bang của Mỹ, bao gồm các trường đại học, công ty năng lượng và các doanh nghiệp thương mại.
Danh tính của nhóm tin tặc đứng sau chiến dịch này vẫn chưa được xác định. Silas Cutler, nhà nghiên cứu chính tại Censys, một công ty an ninh mạng chuyên theo dõi các hoạt động tấn công mạng, nhận định rằng mục tiêu ban đầu có vẻ “khá hẹp và chủ yếu liên quan đến chính phủ”. Tuy nhiên, cuộc tấn công sau đó đã lan rộng ra nhiều lĩnh vực khác. Censys đã phát hiện khoảng 9.000-10.000 máy chủ SharePoint có nguy cơ bị tấn công và con số này vẫn đang tiếp tục biến động.
Microsoft đã đưa ra thông báo về lỗ hổng zero-day này, cho biết nó chỉ ảnh hưởng đến các phiên bản SharePoint được cài đặt trên mạng cục bộ, không phải phiên bản đám mây. Do đó, các tổ chức và doanh nghiệp đang sử dụng máy chủ SharePoint cần nhanh chóng áp dụng bản vá bảo mật mới nhất hoặc tạm thời ngắt kết nối máy chủ khỏi Internet.
Microsoft đã phát hành bản vá và khuyến cáo khách hàng cập nhật ngay lập tức. Công ty cũng cho biết đang phối hợp với Cục Điều tra Liên bang Mỹ (FBI) để điều tra vụ tấn công này.
Các chuyên gia an ninh mạng cảnh báo rằng số lượng mục tiêu tiềm năng vẫn còn rất lớn do nhiều tổ chức chưa cài đặt bản vá. Dữ liệu từ Shodan, một công cụ tìm kiếm giúp xác định các thiết bị kết nối Internet, cho thấy có hơn 8.000 máy chủ trực tuyến có thể đã bị tin tặc xâm nhập, bao gồm các công ty công nghiệp lớn, ngân hàng, công ty kiểm toán, công ty chăm sóc sức khỏe và một số tổ chức chính phủ cấp bang và quốc tế.
Daniel Card, chuyên gia của công ty tư vấn an ninh mạng PwnDefend (Anh), nhận định: “Sự cố SharePoint dường như đã tạo ra mức độ xâm phạm rộng khắp trên nhiều máy chủ toàn cầu”.
Microsoft SharePoint, ra mắt vào năm 2001, là một nền tảng cộng tác dựa trên web, cho phép các doanh nghiệp lưu trữ và quản lý tài liệu, giao tiếp và nâng cao hiệu quả làm việc nhóm. Người dùng có thể tạo các trang web nội bộ cho các nhóm hoặc toàn bộ công ty, cho phép các thành viên truy cập, chia sẻ và chỉnh sửa tài liệu một cách dễ dàng.
Admin
Nguồn: VnExpress
