Hơn 20.000 tổ chức Hoa Kỳ đã bị xâm nhập thông qua một cửa sau được cài đặt thông qua các lỗ hổng mới được vá gần đây trong phần mềm email của Microsoft Corp, một người quen thuộc với phản ứng của chính phủ Hoa Kỳ cho biết hôm thứ Sáu.
Vụ tấn công đã đến nhiều nơi hơn tất cả các mã bị nhiễm bẩn được tải xuống từ SolarWinds Corp, công ty trung tâm của một vụ hack lớn khác được phát hiện vào tháng 12.
Vụ tấn công mới nhất đã khiến các kênh truy cập từ xa lan rộng giữa các công đoàn tín dụng, chính quyền thị trấn và các doanh nghiệp nhỏ, theo hồ sơ từ cuộc điều tra của Mỹ.
Hồ sơ cho thấy hàng chục nghìn tổ chức ở châu Á và châu Âu cũng bị ảnh hưởng.
Các vụ tấn công vẫn đang tiếp diễn bất chấp các bản vá khẩn cấp do Microsoft phát hành vào thứ Ba.
Microsoft, công ty ban đầu cho biết các vụ tấn công bao gồm “các cuộc tấn công có mục tiêu và hạn chế”, từ chối bình luận về quy mô của vấn đề vào thứ Sáu nhưng cho biết họ đang làm việc với các cơ quan chính phủ và các công ty bảo mật để cung cấp trợ giúp cho khách hàng.
Microsoft nói thêm, “những khách hàng bị ảnh hưởng nên liên hệ với nhóm hỗ trợ của chúng tôi để được trợ giúp thêm và tài nguyên.”
Một lần quét các thiết bị được kết nối cho thấy chỉ 10% trong số những thiết bị dễ bị tấn công đã cài đặt các bản vá lỗi vào thứ Sáu, mặc dù con số này đang tăng lên.
Vì việc cài đặt bản vá không thể thoát khỏi cửa sau, các quan chức Mỹ đang chạy đua để tìm cách thông báo cho tất cả các nạn nhân và hướng dẫn họ săn lùng.
Tất cả những người bị ảnh hưởng dường như chạy các phiên bản Web của ứng dụng email khách Outlook và lưu trữ chúng trên máy của riêng họ, thay vì phụ thuộc vào các nhà cung cấp dịch vụ đám mây. Hồ sơ cho thấy điều đó có thể đã khiến nhiều công ty lớn nhất và các cơ quan chính phủ liên bang bỏ qua.
Cơ quan An ninh mạng và Cơ sở hạ tầng liên bang đã không trả lời yêu cầu bình luận.
Trước đó vào thứ Sáu, thư ký báo chí Nhà Trắng Jen Psaki nói với các phóng viên rằng các lỗ hổng được tìm thấy trong các máy chủ Exchange được sử dụng rộng rãi của Microsoft là “đáng kể” và “có thể có tác động sâu rộng”.
Psaki nói: “Chúng tôi lo ngại rằng có một số lượng lớn nạn nhân.
Microsoft và người làm việc với phản ứng của Mỹ đã đổ lỗi cho làn sóng tấn công ban đầu nhằm vào một diễn viên được chính phủ Trung Quốc hậu thuẫn. Một phát ngôn viên của chính phủ Trung Quốc cho biết nước này không đứng sau các vụ xâm nhập.
Những gì bắt đầu là một cuộc tấn công có kiểm soát vào cuối năm ngoái nhằm vào một vài mục tiêu gián điệp cổ điển vào tháng trước đã trở thành một chiến dịch rộng. Các quan chức an ninh nói rằng điều đó ngụ ý rằng trừ khi Trung Quốc thay đổi chiến thuật, một nhóm thứ hai có thể đã tham gia.
Dự kiến sẽ có thêm nhiều cuộc tấn công từ các tin tặc khác khi mã được sử dụng để kiểm soát các máy chủ thư bị lây lan.
Người làm việc với chính phủ cho biết tin tặc chỉ sử dụng cửa sau để vào lại và di chuyển xung quanh các mạng bị nhiễm virus trong một tỷ lệ nhỏ các trường hợp, có lẽ là dưới 1/10, người làm việc với chính phủ cho biết.
Ông nói: “Vài trăm kẻ đang khai thác chúng nhanh nhất có thể,” lấy cắp dữ liệu và cài đặt các cách khác để quay lại sau.
Con đường tấn công ban đầu được phát hiện bởi nhà nghiên cứu mạng nổi tiếng người Đài Loan Cheng-Da Tsai, người này cho biết ông đã báo cáo lỗ hổng cho Microsoft vào tháng Giêng. Anh ấy nói trong một bài đăng trên blog rằng anh ấy đang điều tra xem liệu thông tin có bị rò rỉ hay không.
Nguồn : Reuters
