30.000 khách hàng của Microsoft bị hacker tấn công – Công Nghệ Số hóa

--
Web Techviewz có bài: 30.000 khách hàng của Microsoft bị hacker tấn công – Công Nghệ Số hóa Hơn 30.000 tổ chức chính phủ, thương mại và các doanh nghiệp đã bị tấn công email qua lỗ hổng máy chủ Exchange của Microsoft. – Công Nghệ

Theo báo cáo của hãng bảo mật KrebsOnSecurity , các lỗ hổng máy chủ Exchange đã được vá nhưng quá trình khắc phục hậu quả sẽ không dễ khăn do sự phổ biến của hệ thống email này. Hiện máy server email Exchange đang được tiến hành từ chính quyền tiểu bang và thành phố, đến sở cứu hỏa, cảnh sát, các tổ chức tài chính… của Mỹ.

30.000 khách hàng của Microsoft bị hacker tấn công - Công Nghệ Số hóa

Lỗ hổng máy server Exchange gây tác hại lớn đến hàng chục nghìn tổ chức chính phủ và doanh nghiệp Mỹ.

Trước đó, Wired cũng cho biết “hàng chục nghìn máy server email” bị tiến công do lỗ hổng từ máy chủ Exchange. Microsoft thừa nhận lỗ hổng cấp phép hacker xâm nhập tài khoản email và cài mã độc để tạo nên thể truy cập sau này. Công ty ứng dụng Mỹ cũng nghi ngờ Hafnium – nhóm hacker có trụ sở tại Trung Quốc – là thủ phạm đứng sau.

Theo phân tích của KrebsOnSecurity , cuộc tiến công đã xảy ra từ ngày 6/1 – ngày xảy ra bạo loạn ở đồi Capital – nhưng tăng mạnh về tần suất vào cuối tháng 2. Các lỗ hổng chỉ thực sự được Microsoft vá vào trong ngày 2/3, tức là hacker đã có gần hai tháng để thực hành các hoạt động tấn công.

Hacker đã tiến công các hệ thống máy server email Exchange của Microsoft thông qua các lỗ hổng zero-day gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065. “Nếu hệ thống của bạn đang chạy Exchange và chưa được vá lỗi, khả năng rất cao hệ thống đã bị xâm phạm”, đại diện của Volexity – công ty an ninh mạng đã phát hiện vụ tấn công, cho biết. Volexity cũng nói rằng khách hàng cá nhân không phải mục đích của cuộc tiến công lần này.

Sau vụ tấn công, Jake Sullivan, cố vấn An ninh Quốc gia của Nhà Trắng, và Chris Krebs, cựu Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Nhà Trắng, đã lên Twitter bày tỏ sự lo ngại. Cả hai đánh giá các lỗ hổng của Microsoft là “nghiêm trọng”, có thể gây tai hại lớn và lâu dài.

Hiện tại, danh sách chi tiết về các trung tâm bị ảnh hưởng bởi lỗ hổng vẫn chưa được tiết lộ. Phát ngôn viên Microsoft cho biết dịch vụ “đang hợp tác chặt chẽ với các cơ quan an ninh mạng của Mỹ, cũng giống các tổ chức nhà nước và công ty bảo mật để giảm tối đa hậu quả”, cũng giống khuyến cáo các tổ chức dùng máy chủ Exchange cần cập nhật bản vá càng sớm càng tốt.

Bảo Lâm (theo The Verge )

Microsoft, Hacker, Exchange, Bảo mật, Tin

Nội dung 30.000 khách hàng của Microsoft bị hacker tấn công – Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--