Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), cơ quan quản lý thiết kế và bảo trì kho vũ khí hạt nhân của Mỹ, đã trở thành một trong những nạn nhân của một cuộc tấn công mạng nhắm vào Microsoft SharePoint. Sự cố này cũng ảnh hưởng đến một số cơ quan chính phủ quan trọng khác – và tất cả các dấu hiệu lại một lần nữa chỉ về những kẻ tấn công liên kết với Trung Quốc.
Microsoft lại bị nhắm mục tiêu – Cùng với Cơ quan Hạt nhân Mỹ
Lỗ hổng trong Microsoft SharePoint đã bị khai thác vào ngày 18 tháng 7, và theo một phát ngôn viên từ Bộ Năng lượng, một số hệ thống đã bị ảnh hưởng. May mắn thay, nhờ vào việc sử dụng rộng rãi các dịch vụ đám mây Microsoft 365 và các biện pháp an ninh mạng vững chắc, thiệt hại được báo cáo là tối thiểu, với chỉ một vài hệ thống bị ảnh hưởng - tất cả đều đang được khôi phục.
Các đại diện của NNSA xác nhận rằng không có thông tin mật nào bị rò rỉ trong sự cố này. Tuy nhiên, việc ai đó đã có thể truy cập vào cơ sở hạ tầng liên quan đến các hoạt động hạt nhân của Mỹ là điều rất đáng lo ngại.
SharePoint – Liên kết yếu
Lỗ hổng chỉ ảnh hưởng đến các hệ thống SharePoint được lưu trữ tại chỗ – không phải các hệ thống dựa trên đám mây – điều này đã mở ra cánh cửa cho vụ vi phạm này. Cuộc tấn công đã vượt xa biên giới của Mỹ, ảnh hưởng đến các hệ thống chính phủ của Trung Đông và EU. Các nạn nhân khác của Mỹ bao gồm Bộ Giáo dục, Bộ Dịch vụ Tài chính Florida và Đại hội đồng Rhode Island.
Các báo cáo trước đây đã tiết lộ rằng các hacker đã đánh cắp thông tin đăng nhập, mã token và mã băm, có khả năng cho phép họ truy cập vào các hệ thống nội bộ nhạy cảm.
Các nhóm liên kết với Trung Quốc bị nghi ngờ
Microsoft đã công bố tên của một số nhóm hacker được cho là được chính phủ Trung Quốc hỗ trợ – cụ thể là Violet Typhoon, Linen Typhoon và Storm-2603. Công ty an ninh mạng Mandiant, thuộc sở hữu của Google, cho biết ít nhất một kẻ tấn công rất có thể có nguồn gốc từ Trung Quốc.
Cơ quan an ninh mạng Mỹ CISA xác nhận rằng lỗ hổng SharePoint đang bị khai thác tích cực. Microsoft đã phát hành ba bản cập nhật để khắc phục vấn đề này.
Đại sứ quán Trung Quốc tại Washington đã phản hồi bằng cách phủ nhận mọi sự liên quan và cảnh báo chống lại "các cáo buộc vô căn cứ."
Microsoft bị chỉ trích
Microsoft đã trở thành mục tiêu lặp đi lặp lại của các cuộc tấn công mạng cấp cao trong những năm gần đây. Vào năm 2021, một nhóm người Trung Quốc riêng biệt có tên Hafnium đã xâm nhập hệ thống thông qua một lỗ hổng trong Microsoft Exchange Server. Sau khi phải đối mặt với những chỉ trích gay gắt về phản ứng trước đó, Giám đốc điều hành Microsoft Satya Nadella tuyên bố rằng an ninh mạng hiện là ưu tiên hàng đầu của công ty.
Gần đây, Microsoft cũng đã thông báo rằng họ sẽ không còn phụ thuộc vào các kỹ sư Trung Quốc để phát triển các dịch vụ đám mây liên quan đến Bộ Quốc phòng Mỹ - sau những lo ngại rằng các thỏa thuận như vậy có thể đã cho phép truy cập vào các hệ thống nhạy cảm.
Lỗi đã được phát hiện lần đầu - bởi các hacker đạo đức
Thú vị thay, lỗ hổng SharePoint lần đầu tiên được phát hiện vào tháng Năm trong một cuộc thi hack tại Berlin do công ty an ninh mạng Trend Micro tổ chức. Sự kiện này đã cung cấp phần thưởng 100.000 đô la cho việc phát hiện các lỗ hổng zero-day, cho thấy những lỗi này có giá trị – và nguy hiểm – đến mức nào.
Tóm tắt: Một cú đánh an ninh khác cho Mỹ.
Mặc dù không có dữ liệu được phân loại nào bị rò rỉ, nhưng sự tự tin vào cơ sở hạ tầng của chính phủ đã chịu thêm một cú sốc. NNSA là một trong những nạn nhân nổi bật, và các mối đe dọa mạng do Trung Quốc tài trợ tiếp tục gia tăng.
Mỹ một lần nữa thấy mình cần phải củng cố khả năng bảo vệ mạng – không chỉ chống lại các đối thủ nước ngoài, mà còn chống lại những điểm yếu hệ thống của chính mình.
Đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi thứ quan trọng trong thế giới tiền điện tử!
Thông báo:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ trường hợp nào. Nội dung của những trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.“
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cuộc tấn công của Microsoft đặt an ninh hạt nhân của Mỹ vào nguy hiểm
Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), cơ quan quản lý thiết kế và bảo trì kho vũ khí hạt nhân của Mỹ, đã trở thành một trong những nạn nhân của một cuộc tấn công mạng nhắm vào Microsoft SharePoint. Sự cố này cũng ảnh hưởng đến một số cơ quan chính phủ quan trọng khác – và tất cả các dấu hiệu lại một lần nữa chỉ về những kẻ tấn công liên kết với Trung Quốc.
Microsoft lại bị nhắm mục tiêu – Cùng với Cơ quan Hạt nhân Mỹ Lỗ hổng trong Microsoft SharePoint đã bị khai thác vào ngày 18 tháng 7, và theo một phát ngôn viên từ Bộ Năng lượng, một số hệ thống đã bị ảnh hưởng. May mắn thay, nhờ vào việc sử dụng rộng rãi các dịch vụ đám mây Microsoft 365 và các biện pháp an ninh mạng vững chắc, thiệt hại được báo cáo là tối thiểu, với chỉ một vài hệ thống bị ảnh hưởng - tất cả đều đang được khôi phục. Các đại diện của NNSA xác nhận rằng không có thông tin mật nào bị rò rỉ trong sự cố này. Tuy nhiên, việc ai đó đã có thể truy cập vào cơ sở hạ tầng liên quan đến các hoạt động hạt nhân của Mỹ là điều rất đáng lo ngại.
SharePoint – Liên kết yếu Lỗ hổng chỉ ảnh hưởng đến các hệ thống SharePoint được lưu trữ tại chỗ – không phải các hệ thống dựa trên đám mây – điều này đã mở ra cánh cửa cho vụ vi phạm này. Cuộc tấn công đã vượt xa biên giới của Mỹ, ảnh hưởng đến các hệ thống chính phủ của Trung Đông và EU. Các nạn nhân khác của Mỹ bao gồm Bộ Giáo dục, Bộ Dịch vụ Tài chính Florida và Đại hội đồng Rhode Island. Các báo cáo trước đây đã tiết lộ rằng các hacker đã đánh cắp thông tin đăng nhập, mã token và mã băm, có khả năng cho phép họ truy cập vào các hệ thống nội bộ nhạy cảm.
Các nhóm liên kết với Trung Quốc bị nghi ngờ Microsoft đã công bố tên của một số nhóm hacker được cho là được chính phủ Trung Quốc hỗ trợ – cụ thể là Violet Typhoon, Linen Typhoon và Storm-2603. Công ty an ninh mạng Mandiant, thuộc sở hữu của Google, cho biết ít nhất một kẻ tấn công rất có thể có nguồn gốc từ Trung Quốc. Cơ quan an ninh mạng Mỹ CISA xác nhận rằng lỗ hổng SharePoint đang bị khai thác tích cực. Microsoft đã phát hành ba bản cập nhật để khắc phục vấn đề này. Đại sứ quán Trung Quốc tại Washington đã phản hồi bằng cách phủ nhận mọi sự liên quan và cảnh báo chống lại "các cáo buộc vô căn cứ."
Microsoft bị chỉ trích Microsoft đã trở thành mục tiêu lặp đi lặp lại của các cuộc tấn công mạng cấp cao trong những năm gần đây. Vào năm 2021, một nhóm người Trung Quốc riêng biệt có tên Hafnium đã xâm nhập hệ thống thông qua một lỗ hổng trong Microsoft Exchange Server. Sau khi phải đối mặt với những chỉ trích gay gắt về phản ứng trước đó, Giám đốc điều hành Microsoft Satya Nadella tuyên bố rằng an ninh mạng hiện là ưu tiên hàng đầu của công ty. Gần đây, Microsoft cũng đã thông báo rằng họ sẽ không còn phụ thuộc vào các kỹ sư Trung Quốc để phát triển các dịch vụ đám mây liên quan đến Bộ Quốc phòng Mỹ - sau những lo ngại rằng các thỏa thuận như vậy có thể đã cho phép truy cập vào các hệ thống nhạy cảm.
Lỗi đã được phát hiện lần đầu - bởi các hacker đạo đức Thú vị thay, lỗ hổng SharePoint lần đầu tiên được phát hiện vào tháng Năm trong một cuộc thi hack tại Berlin do công ty an ninh mạng Trend Micro tổ chức. Sự kiện này đã cung cấp phần thưởng 100.000 đô la cho việc phát hiện các lỗ hổng zero-day, cho thấy những lỗi này có giá trị – và nguy hiểm – đến mức nào.
Tóm tắt: Một cú đánh an ninh khác cho Mỹ. Mặc dù không có dữ liệu được phân loại nào bị rò rỉ, nhưng sự tự tin vào cơ sở hạ tầng của chính phủ đã chịu thêm một cú sốc. NNSA là một trong những nạn nhân nổi bật, và các mối đe dọa mạng do Trung Quốc tài trợ tiếp tục gia tăng. Mỹ một lần nữa thấy mình cần phải củng cố khả năng bảo vệ mạng – không chỉ chống lại các đối thủ nước ngoài, mà còn chống lại những điểm yếu hệ thống của chính mình.
#CyberSecurity , #Microsoft , #cyberattack , #hacking , #CryptoNews
Đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi thứ quan trọng trong thế giới tiền điện tử! Thông báo: ,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ trường hợp nào. Nội dung của những trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.“