Tin tặc Trung Quốc bị tố tấn công mạng vào Microsoft

Thứ Bảy, 06/03/2021, 19:58
Ông lớn công nghệ Microsoft cáo buộc một nhóm tin tặc đến từ Trung Quốc đã có hành vi tấn công mạng nhắm vào phần mềm máy chủ thư điện tử Microsoft Exchange Server nhằm đánh cắp thông tin dữ liệu.

Theo báo cáo được Microsoft đưa ra, nhóm tin tặc thực hiện vụ tấn công trên có tên gọi là Hafnium. Các chuyên gia của Microsoft đã phát hiện ra các lỗ hổng Zero-day (lỗi phần mềm) lạ mà Hafnium đã sử dụng để tấn công mạng cục bộ Microsoft Exchange Server, nhằm đánh cắp thông tin từ các nhà nghiên cứu bệnh truyền nhiễm, công ty luật, trường đại học, nhà thầu quốc phòng, các trung tâm phân tích và tổ chức phi chính phủ. Các cơ quan bị ảnh hưởng đã được thông báo tin này.

Tin tặc Trung Quốc tấn công phần mềm Microsoft

Liên quan đến vụ tấn công mạng trên, Brian Krebs - Chuyên gia bảo mật máy tính tiết lộ ít nhất 30.000 tổ chức của Mỹ, trong đó có các chính quyền địa phương, đã trở thành mục tiêu tấn công.

Được biết, hiện tại Microsoft phát hành bản cập nhật mới nhất cho Exchange, khắc phục lỗ hổng và có thể chặn tin tặc. Cùng với đó, Cơ quan An ninh mạng và An ninh hạt tầng Mỹ (CISA) đã phát chỉ thị khẩn cấp, yêu cầu mọi hệ thống mạng thuộc chính phủ liên bang nâng cấp phần mềm.

Theo CISA đánh giá cách tấn công vào Exchange có rủi ro tạo ra "quyền tiếp cận hệ thống một cách liên tục" cho tin tặc.

B.C (t/h)
.
.
.