Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), cơ quan giám sát thiết kế và bảo trì kho vũ khí hạt nhân của Mỹ, đã trở thành một trong những nạn nhân của một cuộc tấn công mạng nhắm vào Microsoft SharePoint. Sự cố này cũng ảnh hưởng đến một số cơ quan chính phủ quan trọng khác - và tất cả các dấu hiệu lại chỉ về những kẻ tấn công liên kết với Trung Quốc.

Microsoft Lại Bị Nhắm Đến - Cùng với Cơ Quan Hạt nhân của Mỹ

Lỗ hổng trong Microsoft SharePoint đã bị khai thác vào ngày 18 tháng 7, và theo một phát ngôn viên từ Bộ Năng lượng, một số hệ thống đã bị ảnh hưởng. May mắn thay, nhờ vào việc sử dụng rộng rãi dịch vụ đám mây Microsoft 365 và các biện pháp an ninh mạng mạnh mẽ, thiệt hại được báo cáo là tối thiểu, với chỉ một vài hệ thống bị ảnh hưởng - tất cả đều đang được phục hồi.

Đại diện của NNSA xác nhận rằng không có thông tin mật nào bị rò rỉ trong sự cố này. Tuy nhiên, thực tế là ai đó đã quản lý để truy cập vào cơ sở hạ tầng liên quan đến các hoạt động hạt nhân của Mỹ là điều rất đáng quan ngại.

SharePoint - Điểm Yếu

Lỗ hổng chỉ ảnh hưởng đến các hệ thống SharePoint được lưu trữ cục bộ - không phải là những hệ thống dựa trên đám mây - điều này đã mở ra cánh cửa cho sự vi phạm này. Cuộc tấn công đã mở rộng xa hơn biên giới Mỹ, tấn công vào các hệ thống chính phủ Trung Đông và EU. Các nạn nhân khác của Mỹ bao gồm Bộ Giáo dục, Bộ Dịch vụ Tài chính Florida và Đại hội đồng Rhode Island.

Các báo cáo trước đây đã tiết lộ rằng tin tặc đã đánh cắp thông tin đăng nhập, mã thông báo và mã băm, có khả năng cho phép họ truy cập vào các hệ thống nội bộ nhạy cảm.

Các Nhóm Liên Kết với Trung Quốc Bị Nghi Ngờ

Microsoft đã công bố một số nhóm tin tặc được cho là được chính phủ Trung Quốc hỗ trợ - cụ thể là Violet Typhoon, Linen Typhoon và Storm-2603. Công ty an ninh mạng Mandiant, thuộc sở hữu của Google, cho biết ít nhất một kẻ tấn công rất có thể có nguồn gốc từ Trung Quốc.

Cơ quan an ninh mạng Mỹ CISA đã xác nhận rằng lỗ hổng SharePoint đang bị khai thác tích cực. Microsoft đã phát hành ba bản cập nhật để khắc phục sự cố này.

Đại sứ quán Trung Quốc tại Washington đã phản ứng bằng cách phủ nhận bất kỳ sự liên quan nào và cảnh báo về “các cáo buộc vô căn cứ.”

Microsoft Bị Chỉ Trích

Microsoft đã trở thành mục tiêu lặp đi lặp lại của các cuộc tấn công mạng cấp cao trong những năm gần đây. Vào năm 2021, một nhóm Trung Quốc riêng biệt có tên Hafnium đã xâm nhập vào các hệ thống thông qua một lỗ hổng trong Microsoft Exchange Server. Sau khi đối mặt với sự chỉ trích mạnh mẽ về phản ứng trước đó, Giám đốc điều hành Microsoft Satya Nadella đã tuyên bố rằng an ninh mạng hiện là ưu tiên hàng đầu của công ty.

Gần đây, Microsoft cũng đã thông báo rằng họ sẽ không còn phụ thuộc vào các kỹ sư Trung Quốc để phát triển các dịch vụ đám mây gắn liền với Bộ Quốc phòng Mỹ - theo sau những lo ngại rằng các thỏa thuận như vậy có thể đã tạo điều kiện truy cập vào các hệ thống nhạy cảm.

Lỗ Hổng Được Phát Hiện Đầu Tiên - bởi các Hacker Đạo Đức

Thú vị là, lỗ hổng SharePoint được phát hiện lần đầu tiên vào tháng 5 trong một cuộc thi hack tại Berlin do công ty an ninh mạng Trend Micro tổ chức. Sự kiện này đã trao thưởng 100.000 đô la cho việc phát hiện các lỗ hổng zero-day, cho thấy những lỗi này có giá trị - và nguy hiểm - như thế nào.

Tóm tắt: Một đòn giáng nữa vào an ninh của Mỹ.

Mặc dù không có dữ liệu mật nào bị rò rỉ, nhưng lòng tin vào cơ sở hạ tầng của chính phủ đã bị ảnh hưởng thêm một lần nữa. NNSA là một trong nhiều nạn nhân nổi bật, và các mối đe dọa mạng do Trung Quốc tài trợ vẫn tiếp tục gia tăng.

Mỹ một lần nữa thấy mình cần phải củng cố phòng thủ mạng của mình - không chỉ chống lại các đối thủ nước ngoài, mà còn chống lại những điểm yếu hệ thống của chính mình.


\u003ct-12/\u003e, \u003ct-14/\u003e, \u003ct-16/\u003e, \u003ct-18/\u003e, \u003ct-20/\u003e

Hãy luôn đi trước một bước - theo dõi hồ sơ của chúng tôi và cập nhật mọi thông tin quan trọng trong thế giới tiền điện tử!

Thông báo:

,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư, hay bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.