Trên website KrebsOnSecurity.com, ông Krebs cho biết gián điệp mạng Trung Quốc khai thác các lỗ hổng được phát hiện gần đây trong phần mềm Microsoft Exchange của tập đoàn Microsoft, đánh cắp email và phát tán phần mềm mã độc vào máy chủ email.
Phản ứng trước thông tin này, người phát ngôn Nhà Trắng Jennifer Psaki ngày 5.3 nói: “Đây là một mối đe dọa hiện hữu. Các công ty đang điều hành những máy chủ bị ảnh hưởng cần phải hành động ngay lập tức. Tôi lo ngại sẽ có một số lượng lớn nạn nhân".
|
Nhà Trắng cảnh báo "đe dọa hiện hữu" sau vụ tấn công mạng vào Microsoft |
Trước đó, trong một bài đăng trên blog hôm 2.3, Microsoft cho biết chiến dịch tấn công mạng của tin tặc Trung Quốc lợi dụng 4 lỗ hổng chưa được phát hiện trước đây trong những phiên bản phần mềm máy chủ email khác nhau. Microsoft gọi nhóm này là HAFNIUM và mô tả đó là tổ chức gián điệp mạng được Bắc Kinh hậu thuẫn, hoạt động bên ngoài lãnh thổ Trung Quốc, theo Reuters.
Công ty an ninh mạng Volexity cũng đã phát hiện tin tặc sử dụng các lỗ hổng để đánh cắp từ xa "toàn bộ nội dung của một số hộp thư email". “Tin tặc có thể tấn công mạng vào máy chủ Exchange để truy cập vào bất kỳ tài khoản email nào mà họ nhắm đến”, theo báo cáo của Volexity.
Microsoft cho biết các mục tiêu mà tin tặc Trung Quốc nhắm tới bao gồm nhà nghiên cứu bệnh truyền nhiễm, vắc xin Covid-19, hãng luật, trường đại học, công ty quốc phòng, tổ chức tư vấn chính sách và tổ chức phi chính phủ.
Chuyên gia Krebs lưu ý sau khi Microsoft phát hành các phiên bản cập nhật để khắc phục những lỗ hổng, các cuộc tấn công mạng "tăng mạnh" vào những máy chủ chưa được cập nhật phần mềm.
Ông Krebs dẫn lời các nguồn tin tiết lộ: "Trong vài ngày qua, một đơn vị gián điệp mạng Trung Quốc đã tiến hành chiến dịch tấn công mạng một cách hung hăng bất thường nhắm vào ít nhất 30.000 tổ chức khắp nước Mỹ, bao gồm một số lượng đáng kể các doanh nghiệp nhỏ, chính quyền thị trấn, thành phố, và đánh cắp email từ nạn nhân”.
Các nguồn tin của ông Krebs cho biết thêm tin tặc Trung Quốc đã có thể "chiếm quyền kiểm soát" hàng ngàn hệ thống máy tính trên khắp thế giới.
Bắc Kinh thường xuyên bác bỏ mọi cáo buộc từ phía Mỹ và những nước khác về hoạt động của gián điệp mạng Trung Quốc. Hôm 3.3, Bộ Ngoại giao Trung Quốc bác bỏ cáo buộc từ tập đoàn Microsoft.
Bình luận (0)