(TAP) – Tập đoàn công nghệ đa quốc gia Microsoft mới đây đã cảnh báo về cuộc tấn công mạng nhắm vào phần mềm máy tính SharePoint của hãng. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) quan ngại sự cố bảo mật này có thể gây ra hậu quả lớn nếu không xử lý kịp thời, ảnh hưởng đến nhiều doanh nghiệp và cơ quan chính phủ toàn cầu.
Liên quan đến sự cố trên, ghi nhận vào tối ngày 20/7, Microsoft phát hành bản sửa lỗi áp dụng cho 02 phiên bản phần mềm SharePoint: Trực tuyến (Online) và cài đặt tại chỗ (On-premises). SharePoint là nền tảng quản lý nội dung (Content Management System - CMS) do Microsoft phát triển, tích hợp chặt chẽ với hệ sinh thái Microsoft 365 (trước đây là Office 365). Phần mềm giúp doanh nghiệp tổ chức, lưu trữ, chia sẻ, truy cập thông tin từ mọi nơi. Trên mạng xã hội “X” (@msftsecresponse) ngày 21/7, bộ phận Phản hồi bảo mật (Security Response) thuộc Microsoft thông báo phát hành bản vá cho SharePoint phiên bản cũ từ năm 2016.
Microsoft thông báo về sự cố và quá trình khắc phục lỗ hổng trên phần mềm SharePoint. Nguồn: X “@msftsecresponse”
Theo cảnh báo ngày 20/7 từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (Cybersecurity and Infrastructure Security Agency, viết tắt: CISA) thuộc Bộ An ninh Nội địa (DHS), lỗ hổng SharePoint cho phép tin tặc truy cập vào hệ thống mà không cần xác thực. Khi xâm nhập thành công, chúng sẽ chiếm toàn quyền kiểm soát nội dung, triển khai mã độc từ xa thông qua mạng không dây. Điều này khiến cho các dữ liệu quan trọng của tổ chức đứng trước rủi ro bị đánh cắp hoặc phá hoại. CISA đang tiếp tục đánh giá mức độ lan rộng, tác động cụ thể từ cuộc tấn công. Cơ quan thuộc DHS khuyến cáo doanh nghiệp, cơ quan chính phủ cần nhanh chóng kiểm tra hệ thống SharePoint hiện dùng, đồng thời áp dụng biện pháp phòng ngừa phù hợp.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ lo ngại, các dữ liệu quan trọng từ cá nhân, tổ chức, cơ quan Chính phủ có nguy cơ bị tin tặc đánh cắp. Nguồn: Cybersecurity and Infrastructure Security Agency)
Các nhà nghiên cứu tại Eye Security - công ty an ninh mạng châu Âu (EU) là nhóm đầu tiên phát hiện ra lỗ hổng, cảnh báo tin tặc có thể mạo danh người dùng hoặc dịch vụ ngay cả khi máy chủ đã được vá. Đáng lo ngại hơn, SharePoint thường kết nối nhiều dịch vụ Microsoft khác như Outlook và Teams, làm gia tăng nguy cơ bị đánh cắp dữ liệu, thu thập mật khẩu. Theo CNBC News, Microsoft đang phối hợp cùng cơ quan chức năng để điều tra, tìm hiểu nguyên nhân dẫn đến sự cố. Người phát ngôn của công ty khuyến nghị các tổ chức nên cập nhật phần mềm ngay khi có bản vá chính thức, tăng cường giám sát hoạt động bất thường trong hệ thống, ngăn chặn nguy cơ bị tấn công tiếp theo.
Công ty an ninh mạng Eye Security nói, tin tặc có thể mạo danh người dùng hoặc dịch vụ ngay cả khi máy chủ đã được vá. Nguồn: Eye Security
Huy Niel