Ai đang âm thầm gom hàng khi thị trường điều chỉnh sâu?
Vietstock - Hacker tấn công server Microsoft (NASDAQ:MSFT), ảnh hưởng khoảng 100 tổ chức trên toàn cầu
Một vụ tấn công mạng lớn đã xâm nhập vào khoảng 100 tổ chức trên toàn cầu bằng cách khai thác lỗ hổng trong phần mềm server của Microsoft, theo thông tin từ hai công ty bảo mật đã phát hiện ra vụ tấn công này vào cuối tuần qua.
Trong ngày 19/07, Microsoft lên tiếng cảnh báo về "các cuộc tấn công đang diễn ra" nhắm vào các server SharePoint tự lưu trữ - công cụ được nhiều tổ chức sử dụng để chia sẻ tài liệu và cộng tác nội bộ. Các phiên bản SharePoint chạy trên server của Microsoft không bị ảnh hưởng.
Đây là cuộc tấn công "zero-day", trong đó tin tặc (hacker) khai thác lỗ hổng bảo mật chưa được công bố trước đó. Phương thức này cho phép tin tặc xâm nhập vào các server dễ tổn thương và có thể cài cửa hậu (backdoor) để duy trì quyền truy cập lâu dài vào hệ thống của nạn nhân.
Ông Vaisha Bernard, Giám đốc bảo mật của công ty Eye Security (Hà Lan) - đơn vị đầu tiên phát hiện vụ tấn công vào khách hàng của mình ngày 18/7, cho biết sau khi quét internet cùng với tổ chức Shadowserver Foundation, họ đã tìm thấy gần 100 nạn nhân bị tấn công. Điều lo ngại là con số này xuất hiện trước khi phương thức tấn công được công bố rộng rãi.
"Điều này hoàn toàn rõ ràng. Ai biết được những hacker khác đã làm gì để cài thêm các cửa hậu khác", Bernard nhận xét, đồng thời từ chối tiết lộ danh tính các tổ chức bị ảnh hưởng.
Shadowserver Foundation xác nhận con số 100 nạn nhân, với phần lớn tập trung tại Mỹ và Đức. Đáng chú ý, danh sách nạn nhân có cả các tổ chức Chính phủ.
Ông Rafe Pilling, Giám đốc phân tích mối đe dọa tại công ty Sophos (Anh), cho rằng vụ tấn công này có vẻ do một hacker hoặc một nhóm hacker thực hiện. "Tuy nhiên, tình hình có thể nhanh chóng thay đổi khi nhiều kẻ tấn công khác biết đến lỗ hổng này", ông cảnh báo.
Microsoft đã "cung cấp các bản cập nhật bảo mật và khuyến khích khách hàng cài đặt ngay lập tức", phát ngôn viên công ty cho biết.
Mặc dù chưa xác định được thủ phạm, Google (NASDAQ:GOOGL) - có khả năng theo dõi lưu lượng internet toàn cầu - cho biết ít nhất một số vụ tấn công có liên quan đến "các nhóm hacker Trung Quốc”.
Đại sứ quán Trung Quốc tại Washington chưa trả lời yêu cầu bình luận. Bắc Kinh luôn phủ nhận các cáo buộc liên quan đến hoạt động hack.
FBI hôm Chủ nhật xác nhận đã biết về các vụ tấn công và đang phối hợp chặt chẽ với các cơ quan liên bang và doanh nghiệp tư nhân, nhưng không tiết lộ thêm thông tin chi tiết.
Trung tâm An ninh Mạng Quốc gia Anh đã xác nhận về việc phát hiện "số lượng hạn chế" các mục tiêu bị tấn công tại Vương quốc Anh. Theo các nhà nghiên cứu theo dõi chiến dịch này, cuộc tấn công ban đầu dường như tập trung vào các tổ chức có liên quan đến Chính phủ.
Quy mô tác động có thể lớn hơn nhiều
Tuy nhiên, thực tế cho thấy mức độ thiệt hại có thể nghiêm trọng hơn nhiều. Dữ liệu từ Shodan - một công cụ chuyên tìm kiếm các thiết bị kết nối internet - cho thấy hơn 8,000 server trực tuyến có khả năng đã bị xâm nhập. Con số này còn được Shadowserver đánh giá cao hơn, lên tới hơn 9,000 server, và họ cảnh báo rằng đây chỉ mới là con số tối thiểu.
Danh sách những "nạn nhân" trong vụ tấn công này rất đa dạng, bao gồm các công ty công nghiệp lớn, ngân hàng, công ty kiểm toán, doanh nghiệp trong lĩnh vực chăm sóc sức khỏe, cùng với nhiều cơ quan Chính phủ cấp bang của Mỹ và các quốc gia khác.
Daniel Card, Chuyên gia từ công ty tư vấn an ninh mạng PwnDefend (Anh), đưa ra nhận định: "Sự cố liên quan đến SharePoint này dường như đã tạo ra một cuộc tấn công diện rộng với nhiều server trên toàn cầu".
Ông Card cảnh báo: "Việc áp dụng phương pháp ’giả định đã bị xâm nhập’ là một quyết định khôn ngoan trong tình hình hiện tại. Điều quan trọng mà các tổ chức cần hiểu là việc chỉ đơn thuần cài đặt bản vá bảo mật thôi vẫn chưa đủ để đảm bảo an toàn".
Vũ Hạo (Theo Reuters)