Microsoft cáo buộc nhóm tin tặc Trung Quốc tấn công mạng cục bộ của Microsoft Exchange Server để đánh cắp thông tin từ các cơ quan Mỹ. (Nguồn: Yahoo News) |
Cụ thể, trong một bài đăng trên trang web ngày 2/3, Microsoft thông báo đã phát hiện ra các lỗ hổng Zero-day (lỗi phần mềm) lạ mà nhóm tin tặc Hafnium "được Chính phủ Trung Quốc hậu thuẫn" đã sử dụng để tấn công mạng cục bộ Microsoft Exchange Server.
Thông báo của cơ quan này viết: "Hafnium gần đây đã tham gia một loạt vụ tấn công bằng cách sử dụng những lỗ hổng chưa biết đến trước đây nhằm vào chương trình phần mềm Exchange Server cục bộ".
Vụ tấn công được cho là nhằm đánh cắp thông tin từ các nhà nghiên cứu bệnh truyền nhiễm, công ty luật, trường đại học, nhà thầu quốc phòng, các trung tâm phân tích và tổ chức phi chính phủ (NGO).
Theo Microsoft, các cuộc tấn công diễn ra theo 3 giai đoạn. Đầu tiên, tin tặc lấy được quyền truy cập vào máy chủ Exchange thông qua mật khẩu bị đánh cắp hoặc các lỗ hổng chưa được phát hiện trước đó, đội lốt người có quyền truy cập.
Bước tiếp theo, tin tặc tạo ra một tập lệnh chứa mã độc để điều khiển máy chủ bị xâm nhập từ xa. Cuối cùng họ sử dụng quyền truy cập từ xa này từ các máy chủ tư nhân ở Mỹ để lấy cắp dữ liệu từ mạng của các tổ chức là nạn nhân.
Hiện không có thông tin cụ thể những tổ chức nào bị ảnh hưởng trong vụ tấn công mạng và liệu tin tặc có lấy cắp được bất kỳ thông tin nào hay không. Tuy nhiên, được biết các cơ quan bị ảnh hưởng đã được thông báo tin này.
Ngoài ra, Microsoft đã phát hành bản cập nhật mới để bảo vệ người dùng Exchange Server.
Đại sứ quán Trung Quốc tại Washington hiện chưa đưa ra bình luận.