SharePoint bị tấn công: Mối nguy lớn cho cơ quan năng lượng và an ninh Mỹ

Chỉ vài giờ sau khi Microsoft tiết lộ rằng các nhóm tin tặc có liên hệ với chính phủ Trung Quốc đã lợi dụng một lỗ hổng trong phần mềm SharePoint của hãng, Bloomberg đưa tin rằng Cơ quan Quản lý An ninh Hạt nhân Quốc gia (National Nuclear Security Administration) cũng đã bị xâm nhập trong loạt tấn công này.

Một nguồn tin duy nhất tiết lộ với Bloomberg rằng cơ quan này, nơi cung cấp lò phản ứng hạt nhân cho tàu ngầm của Hải quân Hoa Kỳ, đã bị cuốn vào lỗ hổng zero-day vốn đã ảnh hưởng đến hơn 50 tổ chức trong những ngày gần đây. Lỗ hổng này tác động đến các phiên bản SharePoint triển khai tại chỗ (on-premises), nhưng không ảnh hưởng đến dịch vụ SharePoint Online mà Microsoft vận hành như một phần của nền tảng đám mây Microsoft 365.

Mặc dù cơ quan vũ khí hạt nhân được cho là đã bị ảnh hưởng bởi lỗ hổng SharePoint, nhưng theo Bloomberg, không có thông tin nhạy cảm hay tài liệu mật nào bị rò rỉ. Điều này có thể là do Bộ Năng lượng Hoa Kỳ sử dụng hệ thống điện toán đám mây Microsoft 365 cho phần lớn công việc liên quan đến SharePoint. Người phát ngôn của Bộ Năng lượng cho biết trong tuyên bố gửi đến Bloomberg rằng mức độ ảnh hưởng đối với bộ là rất nhỏ, nhờ vào việc sử dụng rộng rãi nền tảng đám mây Microsoft M365 cùng với hệ thống an ninh mạng hiệu quả. Chỉ một số lượng rất nhỏ hệ thống bị ảnh hưởng và tất cả các hệ thống đó hiện đang được khôi phục.

Microsoft hiện đã phát hành bản vá cho tất cả các phiên bản SharePoint bị ảnh hưởng bởi lỗ hổng zero-day. Theo thông tin được cung cấp, lỗ hổng này cho phép tin tặc truy cập từ xa vào các máy chủ SharePoint, đánh cắp dữ liệu, mật khẩu, và thậm chí xâm nhập vào các dịch vụ liên kết khác. Lỗ hổng dường như bắt nguồn từ sự kết hợp của hai lỗi được trình bày tại cuộc thi hack Pwn2Own vào tháng 5 vừa qua.

Nguồn: theverge.com