Microsoft cảnh báo tin tặc Trung Quốc tấn công hạ tầng Mỹ
Microsoft đã cảnh báo hôm thứ Tư rằng các tin tặc do nhà nước Trung Quốc tài trợ đã xâm phạm cơ sở hạ tầng mạng “quan trọng” của Mỹ trong nhiều ngành với trọng tâm là thu thập thông tin tình báo.
Microsoft cho biết trong một khuyến cáo rằng nhóm tin tặc Trung Quốc có tên mã là “Volt Typhoon” đã hoạt động từ giữa năm 2021. Tổ chức này rõ ràng đang làm việc để phá vỡ “cơ sở hạ tầng liên lạc quan trọng giữa Mỹ và Châu Á, nhằm cản trở những nỗ lực trong các cuộc khủng hoảng trong tương lai”.
Cơ quan An ninh Quốc gia Mỹ đã đưa ra một bản tin vào thứ Tư, nêu chi tiết cách thức hoạt động của vụ tấn công mạng và cách các nhóm an ninh mạng nên phản ứng.
Cuộc tấn công dường như vẫn đang diễn ra. Trong một lời khuyên, Microsoft đã kêu gọi các khách hàng bị ảnh hưởng “đóng hoặc thay đổi thông tin đăng nhập cho tất cả các tài khoản bị xâm nhập”.
Tờ New York Times đưa tin các cơ quan tình báo Mỹ đã biết về vụ xâm nhập này vào tháng 2, cùng thời điểm một khinh khí cầu do thám Trung Quốc bị bắn rơi. Theo tờ báo, cuộc xâm nhập tập trung vào cơ sở hạ tầng liên lạc ở Guam và các khu vực khác của Mỹ, và đặc biệt đáng báo động đối với tình báo Mỹ vì Guam nằm ở trung tâm của phản ứng quân sự của Mỹ trong trường hợp Đài Loan xâm lược.
Theo Microsoft, Volt Typhoon có thể xâm nhập vào các tổ chức bằng cách sử dụng một lỗ hổng chưa được đặt tên trong bộ phần mềm an ninh mạng phổ biến có tên FortiGuard. Sau khi nhóm tấn công có quyền truy cập vào hệ thống của công ty, nhóm này sẽ đánh cắp thông tin đăng nhập của người dùng từ bộ bảo mật và sử dụng chúng để cố gắng giành quyền truy cập vào các hệ thống khác của công ty.
Microsoft cho biết các tin tặc do nhà nước tài trợ vẫn chưa tìm cách tạo ra sự gián đoạn.
Trước đây, các tin tặc do chính phủ Trung Quốc hậu thuẫn đã nhắm mục tiêu vào thông tin quan trọng và nhạy cảm từ các công ty Hoa Kỳ. Covington and Burling, một công ty luật nổi tiếng, đã bị tin tặc nghi ngờ là do nhà nước Trung Quốc bảo trợ tấn công vào năm 2020.
Trong một tuyên bố chung với các cơ quan tình báo quốc tế và trong nước, Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) cảnh báo rằng các cuộc tấn công của Trung Quốc gây rủi ro liên tục đối với tài sản trí tuệ của Mỹ. Giám đốc CISA Jen Easterly cho biết trong một tuyên bố: “Trong nhiều năm, Trung Quốc đã tiến hành các hoạt động tấn công mạng nhằm đánh cắp tài sản trí tuệ và dữ liệu nhạy cảm từ các tổ chức trên toàn cầu”.
Hoàng Anh
