06/03/2021 | 14

Hơn 20,000 tổ chức bị tin tặc xâm nhập do lỗ hổng phần mềm của Microsoft

Hơn 20,000 tổ chức bị tin tặc xâm nhập do lỗ hổng phần mềm của Microsoft

Tin từ Washington, D.C. – Vào thứ sáu (5 tháng 3), một nguồn thạo tin cho biết hơn 20,000 tổ chức tại Hoa Kỳ đã bị xâm nhập thông qua một các lỗ hổng trong phần mềm email của Microsoft. Vụ xâm nhập này đã lan rộng đến nhiều nơi hơn so với một vụ hack lớn khác được phát hiện vào tháng 12 nhắm đến công ty SolarWinds. Vụ hack nhắm đến Microsoft đã mở đường cho các tin tặc truy quyền truy cập từ xa vào các ngân hàng credit union, chính quyền thị trấn và các doanh nghiệp nhỏ.

Hồ sơ cho thấy hàng chục ngàn tổ chức ở châu Á và châu Âu cũng bị ảnh hưởng. Các vụ tấn công vẫn tiếp tục xảy ra bất chấp các bản cập nhật khẩn cấp do Microsoft phát hành vào thứ Ba (2 tháng 3). Công ty Microsoft cho biết thêm rằng họ đang làm việc với các cơ quan chính phủ và công ty bảo mật để cung cấp trợ giúp cho khách hàng.

Quá trình kiểm tra cho thấy chỉ mới có 10% các thiết bị bị tấn công đã cài đặt bản cập nhật sửa lỗi vào thứ sáu, mặc dù con số này đang tăng lên. Bởi vì việc cài đặt bản cập nhật không vá lại các lỗ hổng, các viên chức Hoa Kỳ đang chạy đua để tìm cách thông báo cho tất cả các nạn nhân và hướng dẫn họ giải quyết.

Tất cả những người bị ảnh hưởng dường như chạy các phiên bản Web của ứng dụng Outlook và lưu trữ chúng trên máy tính của riêng họ, thay vì dựa vào các nhà cung cấp dịch vụ đám mây. Điều này đồng nghĩa với việc các công ty lớn nhất và cơ quan chính phủ liên bang vẫn an toàn. Microsoft đã đổ lỗi cho làn sóng tấn công ban đầu là do các tin tặc được Trung Cộng hậu thuẫn. (BBT)