Microsoft bị tấn công mạng, nghi do tin tặc Trung Quốc
Ảnh minh họa: Forbes.
Trong thông báo trên blog, Microsoft cho biết một nhóm gián điệp mạng đã lợi dụng 4 lỗ hổng chưa được phát hiện trước đây trong các phiên bản khác nhau của Microsoft Exchange - phần mềm máy chủ email của hãng công nghệ Mỹ. Tổ chức gián điệp này có tên HAFNIUM và được cho là được nhà nước Trung Quốc bảo trợ hoạt động ở nước ngoài.
Theo Microsoft, mục tiêu của HAFNIUM chủ yếu là các nhà nghiên cứu bệnh truyền nhiễm, các công ty luật, tổ chức giáo dục đại học, các nhà thầu quốc phòng, viện chính sách và một số cơ quan phi chính phủ.
Ở một bài đăng riêng, công ty an ninh mạng Volexity cho biết vào tháng 1, họ đã thấy tin tặc sử dụng một trong các lỗ hổng trên để đánh cắp từ xa "toàn bộ nội dung trong hộp thư của nhiều người dùng". Theo Volexity, tất cả những gì HAFNIUM cần biết để thực hiện vụ hack là chi tiết về máy chủ Exchange và tài khoản mà chúng muốn đánh cắp email.
Đại sứ quán Trung Quốc tại Washington chưa phản hồi yêu cầu bình luận của Reuters. Trong quá khứ, Bắc Kinh thường xuyên phủ nhận tham gia vào hoạt động gián điệp mạng, bất chấp những cáo buộc từ Mỹ và các nước khác.
Trước thông báo của Microsoft, các động thái ngày càng hung hãn của tin tặc đã bắt đầu gây chú ý trên khắp cộng đồng an ninh mạng. Ông Mike McLellan - Giám đốc Tình báo của Dell Technologies Secureworks, đã đưa ra một bình luận đáng chú ý trước tuyên bố của gã khổng lồ Microsoft.
Ông McLellan nhận thấy máy chủ Exchange đã xuất hiện nhiều hoạt động khác thường vào đêm 28/2. Khoảng 10 khách hàng của Dell Technologies Secureworks bị ảnh hưởng bởi đợt tấn công.
Theo Reuters, bộ sản phẩm phổ biến của Microsoft đã bị giám sát chặt kể từ vụ tấn công nhắm vào SolarWinds - công ty phần mềm có trụ sở tại Texas và từng là cửa ngõ cho cuộc xâm nhập vào nhiều cơ quan chính phủ và doanh nghiệp tư nhân hồi tháng 12 năm ngoái.
Nhóm tin tặc tấn công mạng lưới của SolarWinds cũng đã xâm nhập vào hệ thống của Microsoft. Chúng truy cập và tải xuống mã nguồn, trong đó có cấu phần của máy chủ Exchange, email và sản phẩm lịch của Microsoft.
Ông McLellan nói rằng hiện tại, hoạt động tin tặc mà ông quan sát thấy dường như tập trung vào việc cấy mã độc và tạo tiền đề để tin tặc xâm nhập sâu hơn chứ không phải tấn công ngay lập tức vào hệ thống.
"Chúng tôi chưa thấy chúng tấn công tiếp. Tôi nghĩ sẽ có nhiều công ty bị ảnh hưởng nhưng chỉ một số ít thực sự bị xâm nhập", ông McLellan nhấn mạnh.
Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit
Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội
Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.
Ba phiên thảo luận chính:
Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến
Tìm hiểu chương trình tại VIF 2026 Summer Summit.
Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.
