Một lỗ hổng nghiêm trọng trong hệ thống SharePoint của Microsoft đang bị tin tặc khai thác ồ ạt, khiến ít nhất 400 cơ quan chính phủ, doanh nghiệp và tổ chức trên toàn thế giới bị xâm nhập, theo công ty an ninh mạng Eye Security (Hà Lan). Chỉ vài ngày trước, con số này mới dừng lại ở khoảng 60 nạn nhân.
Các quốc gia bị ảnh hưởng nặng nề nhất là Mỹ, Mauritius, Jordan, Nam Phi và Hà Lan. Trong đó, Cục Quản lý An ninh Hạt nhân (NNSA) – cơ quan phụ trách kho vũ khí hạt nhân của Mỹ – và Viện Y tế Quốc gia Mỹ (NIH) cũng nằm trong danh sách bị tấn công. Dù chưa có dấu hiệu cho thấy dữ liệu bị đánh cắp, các cơ quan này đang khẩn trương phối hợp với Microsoft và Cơ quan An ninh mạng Mỹ để điều tra và khắc phục hậu quả.
Microsoft cáo buộc nhiều nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn, gồm Linen Typhoon, Violet Typhoon và Storm-2603, đã lợi dụng lỗ hổng này để xâm nhập hệ thống. Các nhóm này từng bị Mỹ truy tố vì hành vi gián điệp mạng và trộm cắp thông tin chiến lược từ các cơ quan chính phủ, tổ chức nhân quyền, truyền thông và giáo dục.
Theo chuyên gia từ ETH Zurich (Thụy Sĩ), những nhóm tin tặc này thường hoạt động theo mô hình “hacker thuê” – là các công ty tư nhân có liên hệ chặt chẽ với chính phủ Trung Quốc. Mục tiêu của họ không chỉ là đánh cắp dữ liệu mà còn nhằm duy trì quyền truy cập vào hệ thống của nạn nhân để thực hiện các hoạt động tình báo lâu dài.
Mức độ thiệt hại có nghiêm trọng không?
Dù nhiều hệ thống bị tấn công chưa ghi nhận rò rỉ dữ liệu, giới chuyên gia cảnh báo hậu quả có thể lớn hơn nhiều so với những gì đã công bố. Lý do là vì nhiều cách tấn công không để lại dấu vết rõ ràng. Một khi đã xâm nhập được, tin tặc có thể “đào sâu” vào hệ thống, thiết lập điểm truy cập bí mật để khai thác dần dữ liệu nhạy cảm.
Đáng lo ngại, vụ tấn công còn ảnh hưởng tới các cơ quan như Bộ Giáo dục Mỹ, Cơ quan Thuế bang Florida và Quốc hội bang Rhode Island. Một số dữ liệu chưa được phân loại nhưng có độ nhạy cảm cao – như liên quan đến vật liệu hạt nhân – cũng có khả năng bị lộ nếu không được bảo vệ đúng cách.
Vụ việc ảnh hưởng thế nào đến căng thẳng Mỹ - Trung?
Vụ tấn công xảy ra giữa lúc quan hệ Washington – Bắc Kinh đang căng thẳng vì hàng loạt vấn đề từ thương mại đến an ninh mạng. Bộ trưởng Tài chính Mỹ Scott Bessent cho biết vụ việc sẽ được đưa ra thảo luận trong cuộc gặp với đối tác Trung Quốc tại Stockholm sắp tới.
Phía Trung Quốc phủ nhận cáo buộc, cho rằng an ninh mạng là vấn đề toàn cầu và cần giải quyết thông qua hợp tác thay vì đổ lỗi. Tuy nhiên, trong quá khứ, Trung Quốc từng bị nghi ngờ đứng sau nhiều vụ tấn công lớn vào hệ thống Microsoft, bao gồm vụ hack năm 2021 và 2023 nhằm vào các máy chủ Exchange.
Các chuyên gia an ninh mạng khuyến nghị những tổ chức sử dụng SharePoint cần cập nhật bản vá mới nhất từ Microsoft ngay lập tức. Đồng thời, cần tiến hành kiểm tra toàn diện hệ thống để phát hiện dấu hiệu xâm nhập tiềm ẩn và thiết lập các cơ chế phòng thủ dài hạn.
Bên cạnh đó, các doanh nghiệp cũng nên coi trọng việc nâng cao nhận thức và đào tạo về an toàn thông tin cho nhân viên, vì phần lớn cuộc tấn công mạng đều bắt đầu từ những sơ suất nhỏ trong thao tác vận hành hoặc bảo mật tài khoản nội bộ.
