Microsoft và lỗ hổng bảo mật SharePoint
Theo thông tin Reuters xác nhận ngày 22 tháng 7, tập đoàn công nghệ khổng lồ Microsoft của Mỹ đã phát hành bản vá bảo mật cho dịch vụ chia sẻ tệp và thông tin SharePoint vào đầu tháng này. Tuy nhiên, họ đã không khắc phục hoàn toàn một lỗ hổng nghiêm trọng tồn tại trong phần mềm máy chủ của mình. Ảnh chụp tại Redmond, Washington, Mỹ vào tháng 1 năm 2023 (Reuters/Matt Mills McKnight, 2025).
Bản vá không hoàn chỉnh và tấn công đang diễn ra
Theo thông tin được Reuters xác nhận, vào đầu tháng này, tập đoàn công nghệ khổng lồ Microsoft của Mỹ đã phát hành một bản vá bảo mật cho dịch vụ chia sẻ tệp và thông tin SharePoint. Tuy nhiên, họ đã không thể khắc phục hoàn toàn một lỗ hổng nghiêm trọng tồn tại trong phần mềm máy chủ của mình. Lỗ hổng này được phát hiện tại một cuộc thi hack được tổ chức ở Berlin vào tháng 5, và đã trở thành nguyên nhân gây ra các hoạt động gián điệp mạng trên toàn cầu.
Đại diện Microsoft thừa nhận rằng bản vá ban đầu không hiệu quả và cho biết thêm rằng họ đã phát hành một bản vá bổ sung để giải quyết vấn đề.
Hiện vẫn chưa rõ ai đứng đằng sau cuộc tấn công đang diễn ra này, nhưng khoảng 100 tổ chức đã trở thành mục tiêu trong cuối tuần và con số này dự kiến sẽ tăng lên khi các nhóm hacker khác tham gia. Microsoft đã đăng trên blog của mình rằng nhiều nhóm tin tặc bị nghi ngờ có liên hệ với Trung Quốc, được gọi là "Linen Typhoon" và "Violet Typhoon", cùng với các nhóm hacker khác có trụ sở tại Trung Quốc, đang khai thác lỗ hổng này.
Phát hiện từ Việt Nam và nghi vấn nhóm tin tặc Trung Quốc
Mặc dù các điệp viên liên quan đến chính phủ Trung Quốc nhiều lần bị cáo buộc tham gia vào các cuộc tấn công mạng, chính phủ Trung Quốc luôn phủ nhận việc thực hiện các hoạt động hack. Đại sứ quán Trung Quốc tại Mỹ đã ra tuyên bố nói rằng Trung Quốc phản đối mọi hình thức tấn công mạng và việc "bôi nhọ các quốc gia khác mà không có bằng chứng xác thực".
Lỗ hổng SharePoint này được phát hiện vào tháng 5 tại một cuộc thi hack do công ty an ninh mạng Trend Micro tổ chức tại Berlin. Các nhà nghiên cứu từ Viettel, một công ty viễn thông do quân đội Việt Nam điều hành, đã phát hiện và trình diễn phương pháp tấn công, đặt tên là "ToolShell". Theo Trend Micro, nhà nghiên cứu này đã nhận được phần thưởng 100.000 USD.
Trend Micro cho biết trách nhiệm của nhà cung cấp phần mềm là phải khắc phục lỗ hổng và công bố các vấn đề bảo mật "một cách hiệu quả và kịp thời".
Microsoft đã nhận định lỗ hổng này là nghiêm trọng vào ngày 8 tháng 7 và phát hành bản vá. Tuy nhiên, khoảng 10 ngày sau đó, các công ty an ninh mạng bắt đầu ghi nhận sự gia tăng đột biến các hoạt động độc hại nhắm vào SharePoint. Sophos của Anh cho biết: "Có vẻ như những kẻ tấn công đã phát triển các phương pháp để né tránh bản vá này".
Phạm vi ảnh hưởng và khuyến nghị
Theo công cụ tìm kiếm Internet Shodan, có hơn 8.000 máy chủ SharePoint tồn tại trên mạng và có khả năng đã bị tấn công. Các máy chủ này bao gồm của các tập đoàn lớn, ngân hàng, công ty kiểm toán, tổ chức y tế, chính phủ các bang của Mỹ và các tổ chức quốc tế.