Hơn 30.000 khách hàng của Microsoft bị hacker tấn công

Hơn 30.000 tổ chức chính phủ, thương mại và các doanh nghiệp đã bị tấn công email qua lỗ hổng máy chủ Exchange của Microsoft.

Ảnh: Wired

Theo báo cáo của hãng bảo mật KrebsOnSecurity, các lỗ hổng máy chủ Exchange đã được vá nhưng quá trình khắc phục hậu quả sẽ rất khó khăn do sự phổ biến của hệ thống email này.

Hiện máy chủ email Exchange đang được triển khai từ chính quyền tiểu bang và thành phố, đến sở cứu hỏa, cảnh sát, các tổ chức tài chính… của Mỹ.

Trước đó, Wired cũng cho biết “hàng chục nghìn máy chủ email” bị tấn công do lỗ hổng từ máy chủ Exchange.

Microsoft thừa nhận lỗ hổng cho phép hacker xâm nhập tài khoản email và cài mã độc để có thể truy cập sau này.

Công ty phần mềm Mỹ cũng nghi ngờ Hafnium – nhóm hacker có trụ sở tại Trung Quốc – là thủ phạm đứng sau.

Theo phân tích của KrebsOnSecurity, cuộc tấn công đã diễn ra từ ngày 6/1 – ngày diễn ra bạo loạn ở đồi Capital – nhưng tăng mạnh về tần suất vào cuối tháng 2.

Các lỗ hổng chỉ thực sự được Microsoft vá vào ngày 2/3, tức là hacker đã có gần hai tháng để thực hiện các hoạt động tấn công.

Hacker đã tấn công các hệ thống máy chủ email Exchange của Microsoft thông qua các lỗ hổng zero-day gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065.

“Nếu hệ thống của bạn đang chạy Exchange và chưa được vá lỗi, khả năng rất cao hệ thống đã bị xâm phạm”, đại diện của Volexity – công ty an ninh mạng đã phát hiện vụ tấn công, cho biết. Volexity cũng nói rằng khách hàng cá nhân không phải mục tiêu của cuộc tấn công lần này.

Sau vụ tấn công, Jake Sullivan, cố vấn An ninh Quốc gia của Nhà Trắng, và Chris Krebs, cựu Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Nhà Trắng, đã lên Twitter bày tỏ sự lo ngại.

Cả hai đánh giá các lỗ hổng của Microsoft là “nghiêm trọng”, có thể gây tác hại lớn và lâu dài.

Hiện tại, danh sách chi tiết về các công ty bị ảnh hưởng bởi lỗ hổng vẫn chưa được tiết lộ.

Phát ngôn viên Microsoft cho biết công ty “đang hợp tác chặt chẽ với các cơ quan an ninh mạng của Mỹ, cũng như các tổ chức chính phủ và công ty bảo mật để giảm tối đa hậu quả”, cũng như khuyến cáo các tổ chức dùng máy chủ Exchange cần cập nhật bản vá càng sớm càng tốt.

Tham gia Cộng đồng We’re Marketer để thảo luận các chủ đề về Marketing và Business tại: Link

Huy Lâm | MarketingTrips 

Theo VnExpress