Microsoft vừa phát cảnh báo về nguy cơ tin tặc tấn công nhằm vào phần mềm máy chủ mà các cơ quan chính phủ và doanh nghiệp sử dụng để chia sẻ tài liệu nội bộ. Hãng cũng khuyến nghị khách hàng lập tức cài đặt bản cập nhật để bảo mật.

Trong cảnh báo mới nhất, Microsoft nêu rõ các lỗ hổng này xảy ra ở hệ thống máy chủ SharePoint được sử dụng trong nội bộ các tổ chức. Hãng lưu ý SharePoint Online thuộc nền tảng Microsoft 365 vốn được lưu trữ trên đám mây, nên không bị ảnh hưởng do các cuộc tấn công này.

Microsoft cho biết lỗ hổng cho phép tin tặc thực hiện hành vi giả mạo danh tính (spoofing) qua mạng. Spoofing là hành động tội phạm mạo danh 1 người, tổ chức hoặc trang web đáng tin cậy để đánh lừa hệ thống, người dùng hoặc các thiết bị mạng. 

Microsoft thông báo đã phát hành bản cập nhật bảo mật cho SharePoint Subscription Edition và khuyến nghị khách hàng nên lập tức cài đặt. Hãng cũng cho biết đang cập nhật các phiên bản SharePoint 2016 và 2019. 

Nếu không thể kích hoạt tính năng bảo vệ trước phần mềm độc hại theo khuyến nghị, khách hàng nên ngắt kết nối máy chủ với Internet đến khi có bản cập nhật bảo mật.

Cục Điều tra Liên bang Mỹ (FBI) cho biết đã nắm được thông tin về các cuộc tấn công nói trên và đang phối hợp chặt chẽ với các đối tác liên bang và tư nhân, song không cung cấp thêm chi tiết.

Theo The Washington Post - tờ báo đầu tiên đưa tin về vụ việc, những ngày qua các đối tượng chưa rõ danh tính đã khai thác lỗ hổng bảo mật để tấn công nhắm vào các cơ quan và doanh nghiệp của Mỹ và nước ngoài. 

Tờ báo dẫn lời chuyên gia nói rằng cuộc tấn công này được gọi là tấn công "zero-day" vì nhắm vào lỗ hổng chưa từng được biết đến trước đây. Hiện hàng chục nghìn máy chủ đang gặp rủi ro.

Tin tặc bất ngờ tấn công mạnh vào nhà máy, công trình xây dựng

Các vụ tấn công vào máy tính được sử dụng trong hệ thống điều khiển công nghiệp (ICS) tại các công trình xây dựng và nhà máy, đang gia tăng mạnh.