Bức ảnh chụp ngày 4/8/2020 này cho thấy Prince, một thành viên của nhóm hack Red Hacker Alliance, người từ chối cho biết tên thật của mình, sử dụng một trang web theo dõi các cuộc tấn công mạng toàn cầu trên máy tính của anh ta tại văn phòng của họ ở Đông Quan, tỉnh Quảng Đông, miền nam Trung Quốc. - (Ảnh của NICOLAS ASFOURI / AFP qua Getty Images)

 

 

 

 

 

 

Một chuyên gia an ninh mạng cho biết: “Vấn đề là tin tặc Trung Quốc đã truy cập được vào tài khoản email Microsoft của các tổ chức thông qua các lỗ hổng trong phần mềm email Microsoft Exchange Server".

 

 

 

Ngày 3/3, Trung tâm An ninh mạng Úc (ACSC) đã gióng lên hồi chuông cảnh báo, kêu gọi các tổ chức làm theo hướng dẫn của gã trùm công nghệ Microsoft để vá các hệ thống dễ bị tấn công đang bị đe dọa bởi những kẻ tấn công mạng do nhà nước Trung Quốc bảo trợ.

 

 

 

Sự việc xảy ra sau khi Microsoft thông báo vào ngày 2/3, rằng một tác nhân mạng có trụ sở tại Trung Quốc - mà họ gọi là “Hafnium” - đã tấn công phần mềm máy chủ email của họ là Microsoft Exchange.

 

 

 

Quy mô hoạt động của Hafnium tại Hoa Kỳ bao gồm việc nhắm mục tiêu vào vô số lĩnh vực nhằm mục đích thu thập thông tin quan trọng.

 

 

 

Những lĩnh vực này bao gồm các nhà nghiên cứu bệnh truyền nhiễm, các công ty luật, các cơ sở giáo dục đại học, các nhà thầu quốc phòng, các tổ chức tư vấn chính sách và các tổ chức phi chính phủ.

 

 

 

 

Vào ngày 9/3, phân tích sâu hơn của ACSC đã xác định các mục tiêu và các cuộc tấn công đang diễn ra trên diện rộng, các phân nhánh của chúng liên quan đến dữ liệu cá nhân và email đều rơi vào tay Đảng Cộng sản Trung Quốc (ĐCSTQ).

 

 

 

ACSC đã phát hành bản cập nhật nêu chi tiết một số lượng lớn các tổ chức của Úc vẫn chưa cập nhật hệ thống của họ, khiến họ dễ dàng trở thành mục tiêu của các cuộc tấn công mạng.

 

 

 

Ngày 10/3, Bộ Quốc phòng Úc đã đưa ra cảnh báo nghiêm ngặt, trong đó Trợ lý Bộ trưởng Quốc phòng Andrew Hastie bày tỏ quan ngại về việc xử lý vấn đề của các tổ chức.

 

 

 

Trợ lý Hastie nói: “Các tổ chức Úc không thể tự mãn khi nói đến an ninh mạng, đó là lý do tại sao tất cả người dùng Microsoft Exchange đang được khuyến khích vá các hệ thống dễ bị tấn công của họ".

 

 

 

Mặc dù đã nhanh chóng triển khai bản cập nhật cho các khai thác bảo mật, Microsoft vẫn đưa ra cảnh báo rằng, "nhiều tổ chức quốc gia-nhà nước và các nhóm tội phạm sẽ nhanh chóng hành động để tận dụng bất kỳ hệ thống nào chưa được vá lỗi".

 

 

 

Giám đốc Trung tâm Nghiên cứu và Đổi mới An ninh mạng RMIT là ông Matthew Warren đã cung cấp thông tin chi tiết về cách thức và lý do tại sao cuộc tấn công xảy ra, cũng như ý nghĩa của nó đối với tương lai của Úc trong lĩnh vực an ninh mạng.

 

 

 

Trong một email gửi tới The Epoch Times, ông Warren nêu rõ: “Vấn đề là tin tặc Trung Quốc đã truy cập được vào tài khoản email Microsoft của các tổ chức thông qua các lỗ hổng trong phần mềm email Microsoft Exchange Server".

 

 

Điều này có nghĩa là những kẻ tấn công có thể tải xuống các email và tệp đính kèm từ xa, ông Warren cho biết.

 

 

 

Giám đốc Warren tiếp tục nhắc lại tầm quan trọng của việc các tổ chức cần chú ý đến lời khuyến nghị của ACSC. Nếu không, nguy cơ các tổ chức này sẽ phải đối mặt với các cuộc tấn công dữ liệu email sẽ còn cao hơn nữa.

 

 

 

Ông cũng nhấn mạnh, một khi các lỗ hổng của Microsoft được công khai, các hệ thống trên khắp thế giới sẽ bị tấn công thông qua cùng một phương cách.

 

 

 

Nhưng đối với ông Warren, cuộc tấn công này không khiến ông ngạc nhiên.

 

 

 

Ông nói: “Đó là cách người Trung Quốc hoạt động dưới góc độ gián điệp mạng, họ nhìn ra các cơ hội để đánh cắp một lượng lớn dữ liệu".

 

 

 

Vị giám đốc bổ sung rằng, một khi dữ liệu bị đánh cắp, nó có thể được phân tích để xác định thông tin bí mật. Nó thậm chí có thể được sử dụng để tìm ra các mối quan hệ của những người trong chính phủ và các tập đoàn.

 

 

 

Tuy nhiên, cuộc tấn công này hẳn nhiên không phải là cuộc tấn công cuối cùng của loại hình này.

 

 

 

Giám đốc Warren chỉ ra rằng, giống như mọi quốc gia khác trong thế giới phát triển, nước Úc phụ thuộc nhiều vào các hệ thống và phần mềm.

 

 

 

Tất cả các hệ thống và phần mềm này đều chứa “một loạt các lỗ hổng bảo mật có thể bị khai thác bởi các tác nhân đe dọa, cho dù là các nhóm tội phạm hay do nhà nước chống lưng”.

 

 

 

May mắn thay, các tổ chức sử dụng Microsoft Exchange dựa trên điện toán đám mây tại Úc không bị ảnh hưởng bởi cuộc tấn công. Giám đốc Warren nhận định, trong tương lai nhiều công ty sẽ chuyển sang các hệ thống dùng dữ liệu đám mây.

 

 

 

Theo thông báo của Microsoft, đây là lần thứ 8 trong vòng 12 tháng qua Microsoft công khai các nhóm quốc gia-nhà nước nhắm mục tiêu vào các tổ chức quan trọng đối với xã hội dân sự.

 

 

 

Các hoạt động có mục tiêu khác bao gồm các tổ chức chăm sóc sức khỏe chống lại virus Corona Vũ Hán, cũng như các chiến dịch chính trị và những tổ chức liên quan đến cuộc bầu cử năm 2020.

 

 

(Theo ntdvn.com)

Theo Epoch Times tiếng Anh