Microsoft đã ban hành cảnh báo về "các cuộc tấn công chủ động" vào máy chủ SharePoint tự lưu trữ, vốn được nhiều tổ chức sử dụng để chia sẻ tài liệu và cộng tác nội bộ. Các phiên bản SharePoint chạy trên máy chủ Microsoft không bị ảnh hưởng.

Được gọi là "zero-day" vì nó lợi dụng điểm yếu kỹ thuật số chưa từng được tiết lộ trước đó. Các vụ tấn công này cho phép gián điệp xâm nhập vào các máy chủ dễ bị tấn công và có khả năng tạo ra một cửa hậu để bảo mật quyền truy cập liên tục vào các tổ chức nạn nhân.

Tin tặc sử dụng một kỹ thuật "zero-day" dựa trên nền tảng Sharepoint của Microsoft để cài đặt backdoor. Ảnh: The Winon

Vaisha Bernard, hacker trưởng tại Eye Security, một công ty an ninh mạng có trụ sở tại Hà Lan, đã phát hiện ra chiến dịch tấn công mạng nhắm vào một trong những khách hàng của mình vào thứ sáu. Một cuộc quét internet được thực hiện với Shadowserver Foundation đã phát hiện ra gần 100 nạn nhân - và đó là trước khi kỹ thuật đằng sau vụ tấn công được biết đến rộng rãi.

"Rõ ràng là vậy," Bernard nói. "Ai mà biết được những kẻ thù khác đã làm gì để cài thêm nhiều cửa hậu nữa."

Ông từ chối nêu tên các tổ chức bị ảnh hưởng và cho biết các cơ quan chức năng quốc gia có liên quan đã được thông báo.

Shadowserver Foundation đã xác nhận con số 100. Tổ chức này cho biết hầu hết những người bị ảnh hưởng đều ở Hoa Kỳ và Đức, và các nạn nhân bao gồm cả các tổ chức chính phủ.

Có hơn 100 tổ chức bao gồm cả cơ quan chính phủ chủ yếu là của Mỹ và Đức bị ảnh hưởng bởi đợt tấn công. Ảnh: Microsoft Media

Một nhà nghiên cứu khác cho biết, cho đến nay, hoạt động gián điệp này có vẻ như là do một hoặc một nhóm tin tặc thực hiện.

"Có khả năng điều này sẽ nhanh chóng thay đổi", Rafe Pilling, giám đốc Threat Intelligence tại Sophos, một công ty an ninh mạng của Anh, cho biết.

Microsoft cho biết họ đã "cung cấp các bản cập nhật bảo mật và khuyến khích khách hàng cài đặt chúng", một phát ngôn viên của công ty cho biết trong một tuyên bố qua email.

Người ta vẫn chưa rõ ai là người đứng sau vụ tấn công mạng đang diễn ra, nhưng Alphabet Google, công ty có khả năng theo dõi nhiều luồng lưu lượng truy cập internet, cho biết họ đã liên kết ít nhất một số vụ tấn công với "một tác nhân đe dọa có liên hệ với Trung Quốc".

Trong tuần trước, Microsoft cũng vướng phải một tai tiếng lớn khi chương trình giám sát bí mật của họ hợp tác với Bộ quốc phòng Mỹ bị lộ diện. Trong đó, một kỹ sư người Trung Quốc đã được tuyển dụng vào làm việc chỉ cần thông qua nộp hồ sơ trực tuyến.