Theo Eye Security, tin tặc đã xâm nhập vào khoảng 400 cơ quan chính phủ, tập đoàn và các tổ chức khác thông qua lỗ hổng trên nền tảng SharePoint của Microsoft.

Công ty bảo mật Hà Lan đã phát hiện làn sóng tấn công đầu tiên vào tuần trước. Con số này tăng từ khoảng 60 nạn nhân theo ước tính trước đó được cung cấp cho Bloomberg News hôm 22/7.

Eye Security cho biết phần lớn các nạn nhân nằm tại Mỹ, tiếp theo là Mauritius, Jordan, Nam Phi và Hà Lan. Cơ quan Quản lý An ninh Hạt nhân Quốc gia – đơn vị của Mỹ chịu trách nhiệm duy trì và thiết kế kho vũ khí hạt nhân – nằm trong số các tổ chức bị xâm nhập.

microsoft sharepoint
Microsoft đã phát hành khẩn cấp bản vá hai lỗ hổng trên SharePoint. Ảnh: Bloomberg

“Chúng tôi ước tính con số thực tế có thể cao hơn nhiều vì có thể tồn tại nhiều cách xâm nhập tiềm ẩn mà không để lại dấu vết”, Vaisha Bernard, đồng sở hữu của Eye Security, chia sẻ trong một email gửi Bloomberg News. “Tình hình vẫn đang tiếp diễn, và các đối thủ khác tiếp tục khai thác các máy chủ dễ bị tấn công”.

Các tổ chức bị ảnh hưởng trong vụ tấn công SharePoint bao gồm nhiều cơ quan chính phủ, tổ chức giáo dục và dịch vụ công nghệ, theo Bernard. Một số lượng nhỏ các nạn nhân cũng được ghi nhận tại các quốc gia thuộc châu Âu, châu Á, Trung Đông và Nam Mỹ.

Các lỗ hổng bảo mật cho phép tin tặc truy cập vào máy chủ SharePoint và đánh cắp các khóa bảo mật, từ đó giả mạo người dùng hoặc dịch vụ để truy cập sâu vào mạng lưới bị xâm nhập nhằm đánh cắp dữ liệu bí mật.

Microsoft đã phát hành các bản vá lỗi khẩn cấp, nhưng các nhà nghiên cứu cảnh báo tin tặc có thể đã có mặt trong nhiều máy chủ.

Hôm 22/7, Microsoft cáo buộc các nhóm tin tặc Linen Typhoon và Violet Typhoon đứng sau các vụ tấn công này. Một nhóm tin tặc khác được Microsoft gọi là Storm-2603 cũng đã khai thác lỗ hổng.

Theo Microsoft, nhóm tin tặc Linen Typhoon được xác định lần đầu tiên vào năm 2012 và tập trung vào đánh cắp tài sản sở hữu trí tuệ, chủ yếu nhắm vào các tổ chức liên quan đến chính phủ, quốc phòng, hoạch định chiến lược và nhân quyền.

Violet Typhoon, được ghi nhận từ năm 2015, chuyên về gián điệp và chủ yếu nhắm vào cựu quan chức chính phủ, quân đội, các tổ chức phi chính phủ, giới truyền thông và lĩnh vực giáo dục tại Mỹ, châu Âu và Đông Á.

Tin tặc cũng đã lợi dụng lỗ hổng SharePoint để xâm nhập vào hệ thống của Bộ Giáo dục Mỹ, Sở Thuế Bang Florida và Quốc hội Bang Rhode Island, theo Bloomberg.

(Theo Bloomberg)

Microsoft vá khẩn cấp hai lỗ hổng bảo mật nghiêm trọng trên SharePointMicrosoft vừa phát hành bản vá khẩn cấp cho hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, sau khi phát hiện tin tặc đang khai thác để tấn công hơn 10.000 tổ chức toàn cầu.