|
|
Microsoft cáo buộc tin tặc Trung Quốc tấn công phần mềm SharePoint. Ảnh: Pixabay. |
Cơ quan An ninh Hạt nhân Quốc gia Mỹ (NNSA), đơn vị chịu trách nhiệm bảo dưỡng và thiết kế kho vũ khí hạt nhân, đã trở thành một trong những nạn nhân của cuộc tấn công mạng nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft. Thông tin này được một nguồn tin giấu tên tiết lộ với hãng tin Bloomberg.
Nguồn tin này, người không được phép công khai và yêu cầu được ẩn danh, cho biết không có thông tin nhạy cảm hay mật nào bị xâm phạm trong vụ tấn công vào NNSA. Một số bộ phận khác của Bộ Năng lượng cũng bị ảnh hưởng.
Khi được đề nghị bình luận về vụ việc, NNSA đã chuyển mọi câu hỏi sang Bộ Năng lượng.
“Vào thứ sáu, ngày 18/7, việc khai thác lỗ hổng bảo mật của Microsoft SharePoint đã bắt đầu ảnh hưởng đến Bộ Năng lượng. Tuy nhiên, ảnh hưởng này chỉ ở mức tối thiểu do đã sử dụng rộng rãi nền tảng đám mây Microsoft M365 và có các hệ thống an ninh mạng hiệu quả. Một số rất nhỏ hệ thống đã bị xâm nhập và tất cả đang được khôi phục”, phát ngôn viên của Bộ Năng lượng cho biết.
Nhiệm vụ của NNSA rất đa dạng, bao gồm cung cấp lò phản ứng hạt nhân cho tàu ngầm Hải quân và ứng phó với các trường hợp khẩn cấp về phóng xạ. Cơ quan này còn đóng vai trò quan trọng trong việc chống khủng bố và vận chuyển vũ khí hạt nhân trên khắp nước Mỹ.
Theo Bloomberg, vụ tấn công lần này là một phần của cuộc tấn công mạng lớn hơn vào năm 2020. Khi đó, tin tặc đã nhắm vào phần mềm SolarWinds được sử dụng rộng rãi, từ đó đột nhập vào NNSA. Một phát ngôn viên của Bộ Năng lượng từng cho biết, phần mềm độc hại "chỉ bị cô lập trong các mạng lưới kinh doanh" và không gây ảnh hưởng sâu rộng hơn.
Microsoft cáo buộc tin tặc Trung Quốc đứng sau các cuộc tấn công này. Họ đã khai thác lỗ hổng trong phần mềm SharePoint phổ biến để xâm nhập vào nhiều chính phủ, doanh nghiệp và tổ chức trên khắp thế giới.
Tờ Bloomberg trước đó đã đưa tin rằng trong một số trường hợp, tin tặc đã đánh cắp thông tin đăng nhập, bao gồm tên người dùng, mật khẩu, mã hash và mã thông báo.
Ngoài Bộ Năng lượng, nhóm tin tặc này còn đột nhập vào hệ thống của chính phủ các nước châu Âu, Trung Đông, Bộ Giáo dục Mỹ, Sở Thuế vụ Florida và Cơ quan lập pháp bang Rhode Island. Tuy nhiên, mức độ thiệt hại đầy đủ vẫn chưa được làm rõ.
Các lỗ hổng này chỉ ảnh hưởng đến những khách hàng SharePoint tự quản lý phần mềm trên mạng lưới riêng, không phải những người sử dụng dịch vụ đám mây của Microsoft.
Trong một bài đăng blog hôm 22/7, Microsoft đã chỉ ra hai nhóm tin tặc Trung Quốc - “Linen Typhoon” và “Violet Typhoon”, đã lợi dụng các lỗ hổng của SharePoint. Bài đăng cho biết thêm một nhóm tin tặc khác có trụ sở tại Trung Quốc, được Microsoft đặt tên là Storm-2603, cũng đã khai thác các lỗ hổng này.
Loạt sách được Bill Gates khuyến nghị cho hè 2024
Hàng năm, tỷ phú Bill Gates đều chia sẻ những cuốn sách thú vị ông đã đọc gần đây. Tỷ phú cho biết ông đọc khoảng 50 cuốn sách mỗi năm. Những cuốn sách được Gates chia sẻ cho hè 2024 mang nhiều chủ đề, từ tiểu thuyết, trí tuệ nhân tạo tới tâm lý.
