Ảnh minh họa

Theo một chuyên gia an ninh mạng, chỉ trong mấy ngày gần đây, ít nhất 30.000 tổ chức Mỹ đã bị một cơ quan gián điệp mạng Trung Quốc "cực kỳ hung hãn" tấn công. Nhà Trắng lo ngại sẽ có một số lượng lớn nạn nhân.

Theo trang Deutsche Welle (Tiếng nói nước Đức) ngày 06/3/2021, ông Brian Krebs, một blogger nổi tiếng về bảo mật máy tính, đã đăng trên trang web tin tức an ninh mạng của mình rằng các hacker Trung Quốc gần đây đã phát hiện ra lỗ hổng trong phần mềm Exchange của Microsoft để đánh cắp e-mail thông qua các công cụ có thể được những kẻ tấn công điều khiển từ xa khiến các máy chủ bị nhiễm độc.

Khi được hỏi về vấn đề này tại một cuộc họp báo, bà Jen Psaki, người phát ngôn Nhà Trắng đã mô tả đây là một “mối đe dọa nổi bật”. Bà nhấn mạnh: “Tất cả những người sử dụng các máy chủ này hiện nay đều cần phải thực hiện hành động vá lỗi. Chúng tôi lo ngại tới đây sẽ có một số lượng lớn nạn nhân”.

Ông Brian Krebs dẫn lời một nguồn thạo tin giấu tên nói rằng sau khi Microsoft phát hành bản vá lỗ hổng bảo mật vào ngày 02/3/2021, các cuộc tấn công vào các máy chủ chưa cập nhật các bản sửa lỗi bảo mật "đã tăng chóng mặt". Ông viết trong bài đăng trên blog của mình: "Trong vài ngày qua, ít nhất 30.000 tổ chức ở Hoa Kỳ - bao gồm một số lượng lớn các doanh nghiệp nhỏ, chính quyền thị trấn, thành phố và địa phương - đã bị các hacker của một cơ quan gián điệp mạng Trung Quốc tấn công hung hãn bất thường. Cơ quan này tập trung vào việc đánh cắp e-mail của các tổ chức bị tấn công”.

Nhà Trắng lo ngại tới đây sẽ có thêm nhiều nạn nhân của hacker Trung Quốc (Ảnh: Deutsche Welle).

Ông Krebs cũng nói, những người quen thuộc với vấn đề này nói rằng các tin tặc đã sử dụng các công cụ phần mềm được bảo vệ bằng mật khẩu để xâm nhập hệ thống máy tính và "chiếm" quyền kiểm soát hàng nghìn hệ thống máy tính trên khắp thế giới.

Cáo buộc của Microsoft và phản ứng của Trung Quốc

Đầu tuần này, Microsoft cho biết một nhóm hacker được chính phủ Trung Quốc hậu thuẫn đang sử dụng một lỗ hổng bảo mật chưa từng được biết đến trước đây trong dịch vụ e-mail Exchange để đánh cắp dữ liệu của các khách hàng doanh nghiệp. Công ty này tuyên bố rằng nhóm hacker mà họ gọi là "Hafnium" là một nhóm hacker “có kỹ năng cao siêu, thủ đoạn lão luyện”. Nhóm hacker "Hafnium" nhắm tới mục tiêu là các công ty Mỹ, bao gồm các nhà nghiên cứu bệnh truyền nhiễm, vawb phòng luật, trường đại học, nhà thầu quốc phòng, tổ chức tư vấn và các tổ chức phi chính phủ.

Trong một bài đăng trên blog hôm thứ Ba (02/3/2021), ông Tom Burt, Phó chủ tịch công ty phụ trách sự tin cậy của khách hàng và các vấn đề bảo mật của Microsoft - nói rằng công ty đã nhanh chóng phát hành các bản cập nhật để sửa các lỗ hổng bảo mật và kêu gọi khách hàng áp dụng bản cập nhật này. “Tuy nhiên, chúng tôi cũng biết rằng nhiều tin tặc và các nhóm tội phạm có bối cảnh chính phủ đã nhanh chóng hành động để lợi dụng các hệ thống chưa được vá”. Các nhà nghiên cứu của Microsoft cho rằng qua xem xét thủ đoạn của hacker, đằng sau vụ việc này là một tổ chức hacker Trung Quốc được chính quyền hỗ trợ. Các nhà nghiên cứu rất chắc chắn về điều này.