Microsoft đã được cảnh báo hàng tháng trước vụ tấn công máy chủ email

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
Dù đã được cảnh báo về các lỗ hổng máy chủ từ tháng 1 nhưng những phản ứng chậm chạp của Microsoft đã khiến hơn 60.000 cá nhân và tổ chức bị tin tặc tấn công.

Hôm 5/3, Brian Krebs và Andy Greenberg, hai nhà báo về an ninh mạng, cho biết đã có hơn 30.000 tổ chức bị ảnh hưởng bởi vụ tấn công máy chủ email của Microsoft. Thủ phạm được cho là Hafnium, một nhóm hacker thuộc chính phủ Trung Quốc.

Đến 8/3, có hơn 60.000 nạn nhân bị tấn công từ lỗ hổng của Microsoft Exchange Server. Ảnh: Medcom.
Đến 8/3, có hơn 60.000 nạn nhân bị tấn công từ lỗ hổng của Microsoft Exchange Server. Ảnh: Medcom.

Đến hôm 8/3, con số ảnh hưởng ước tính đã tăng gấp đôi, 60.000 khách hàng của Microsoft Exchange Server trên khắp thế giới bị tấn công. Đồng thời, Cơ quan Ngân hàng Châu Âu thừa nhận mình cũng là nạn nhân của vụ tấn công lần này.

Brain Krebs đã tổng hợp các cột mốc quan trọng của vụ tấn công, theo đó, Microsoft đã được cảnh báo về các lỗ hổng máy chủ từ 5/1. Có lẽ công ty đã chủ quan khi đánh giá mức độ nghiêm trọng, từ đó chậm trễ trong việc đưa ra giải pháp.

Hôm 2/3, Microsoft đã phát hành bản vá khẩn cấp và từ chối bình luận về quy mô cũng như phạm vi cuộc tấn công. Theo kế hoạch ban đầu, Microsoft sẽ phát hành bản vá vào 9/3, nhưng có vẻ mức độ nghiêm trọng của vụ tấn công đã khiến công ty phải dời lịch sớm hơn một tuần.

Ngoài Hafnium, có ít nhất 5 nhóm hacker khác đang nhắm vào máy chủ email của Microsoft. Ảnh: Cnet.
Ngoài Hafnium, có ít nhất 5 nhóm hacker khác đang nhắm vào máy chủ email của Microsoft. Ảnh: Cnet.

Theo MIT Technology Review, Hafnium có thể không phải mối đe dọa duy nhất. Một nhà phân tích mạng hôm 6/3 đã tuyên bố có ít nhất 5 nhóm hacker đang tích cực khai thác lỗ hổng của Exchange Server.

Suốt tuần qua, nhiều quan chức và cơ quan chính phủ Mỹ đã giúp thông báo đến các nạn nhân và hướng dẫn họ xử lý. Có thể kể đến chỉ thị khẩn cấp mà cơ quan an ninh mạng của Bộ An ninh Nội địa đưa ra hôm 3/3; Cố vấn an ninh quốc gia Jake Sullivan; cựu Giám đốc An Ninh Hạ Tầng và An Ninh Mạng Christopher Krebs; và Hội đồng An ninh Quốc gia Mỹ.

Các thông báo nêu rõ bất kỳ ai đã cài đặt Microsoft Exchange Server thuộc các phiên bản 2010, 2013, 2016 hoặc 2019 phải quét lỗ hổng và cài đặt bản vá.

Hiện tại vẫn chưa rõ thiệt hại của cuộc tấn công. Ảnh: Cnet.
Hiện tại vẫn chưa rõ thiệt hại của cuộc tấn công. Ảnh: Cnet.

Hiện tại, Microsoft vẫn đang khoanh vùng phạm vi thiệt hại. Nhóm tin tặc đã cài mã độc cho phép chúng quay lại các máy chủ đó một lần nữa và công ty vẫn chưa rõ chúng đã lấy được gì.

"Chúng tôi đang thực hiện toàn bộ phản ứng của chính phủ để đánh giá tác động và đưa ra hướng giải quyết", trích email của một quan chức Nhà Trắng, theo Bloomberg.