Microsoft cáo buộc tin tặc Trung Quốc khai thác lỗ hổng quan trọng của SharePoint Zero-Day trong các cơ quan chính phủ, doanh nghiệp và cơ sở hạ tầng nhạy cảm toàn cầu

Các cuộc tấn công mạng đang ngày càng gia tăng, đặc biệt nhắm vào các công ty lớn và khai thác lỗ hổng bảo mật của họ. Gần đây, Microsoft đã cáo buộc các tin tặc được nhà nước Trung Quốc bảo trợ tìm ra lỗ hổng và đánh cắp dữ liệu từ phần mềm quản lý tài liệu SharePoint trong một chiến dịch tấn công mạng toàn cầu. Theo công ty công nghệ này, mục tiêu của chiến dịch gián điệp chủ yếu là các doanh nghiệp, cơ quan chính phủ và hạ tầng nhạy cảm của họ.

Đại sứ quán Trung Quốc đã kiên quyết phản đối các cáo buộc và coi đó là vô căn cứ, trong khi Microsoft vẫn khẳng định rằng khách hàng của họ đã bị nhắm mục tiêu. Hiện tại, Microsoft đang phát hành bản vá bảo mật để giảm thiểu mối đe dọa. Công ty này cáo buộc rằng các hacker Trung Quốc đã khai thác lỗ hổng của SharePoint và thực hiện một chiến dịch tấn công mạng toàn cầu. Nhiều tập đoàn công nghệ lớn của Mỹ đang đổ lỗi cho hacker Trung Quốc về việc khai thác các lỗ hổng, và lần này là Microsoft.

Vào thứ Ba, một bài viết trên blog đã công bố kết quả điều tra và chỉ trích hai nhóm được chính phủ Trung Quốc hỗ trợ, Linen Typhoon và Violent Typhoon, đã khai thác lỗ hổng bảo mật trong các triển khai SharePoint tại chỗ, không phải dịch vụ đám mây. Một nhóm hacker khác, Storm-2603, cũng bị cáo buộc có liên quan đến việc khai thác này. Công ty nhanh chóng nhấn mạnh rằng các tác nhân đe dọa được nêu tên đã tham gia vào các cuộc tấn công ransomware.

Microsoft phát hiện lỗ hổng zero-day trong các phiên bản SharePoint tự quản lý. Nhờ lỗ hổng này, kẻ tấn công đã có thể vượt qua xác thực, giả mạo danh tính người dùng và đánh lừa hệ thống. Công ty cũng cho biết SharePoint trên đám mây của Microsoft không bị ảnh hưởng, và các cuộc tấn công bắt đầu từ ngày 7 tháng 7 trước khi công chúng biết đến.

Microsoft cảnh báo người dùng về việc có nhiều đối tượng cố gắng khai thác lỗ hổng này, trong khi Giám đốc Công nghệ của Google xác nhận rằng ít nhất một trong số các đối tượng có liên quan đến Trung Quốc và nhiều nhóm hacker khác đang tìm cách lợi dụng lỗ hổng. Microsoft cũng cho biết với việc các khai thác này được áp dụng nhanh chóng, họ đánh giá rằng các đối tượng gây đe dọa sẽ tiếp tục tích hợp chúng vào các cuộc tấn công.

Đại sứ quán Trung Quốc đã phản hồi nhanh chóng và bác bỏ mọi cáo buộc, cho rằng chúng vô căn cứ. Trong một tuyên bố, họ nhấn mạnh sự phản đối của Trung Quốc đối với các tội phạm mạng và mọi hình thức tấn công mạng, đồng thời cũng phản đối việc bôi nhọ người khác mà không có bằng chứng xác thực. Không thể khẳng định liệu các nhóm hacker Trung Quốc có liên quan hay không.

Tuy nhiên, Microsoft đã phát hành các bản vá khẩn cấp để giải quyết các vấn đề hiện tại và cũng đang cung cấp thêm các bản sửa lỗi bảo mật nhằm tăng cường an ninh cho hệ thống và ngăn chặn các lỗ hổng tiềm ẩn.

Nguồn: wccftech.com/microsoft-accuses-chinese-hackers-of-exploiting-critical-sharepoint-zero-day-vulnerability-in-massive-global-cyberattack-targeting-government-agencies-businesses-and-sensitive-infrastructure/