Chiến dịch tấn công quy mô lớn vào Microsoft SharePoint
Dựa vào lỗ hổng zero-day chưa được vá của Microsoft, một chiến dịch tấn công mạng quy mô đang nhằm vào Microsoft SharePoint, tiềm ẩn nhiều nguy hiểm cho các tổ chức, doanh nghiệp.
Microsoft SharePoint là gì?
Microsoft SharePoint là dịch vụ được phát triển bởi Microsoft cho các doanh nghiệp, nhằm lưu trữ, quản lý, chia sẻ, phân quyền các dữ liệu nội bộ. Các doanh nghiệp có thể sử dụng ứng dụng này như một trang web nội bộ với tính bảo mật cao. Hiện, SharePoint có bốn phiên bản sản phẩm, bao gồm:
- SharePoint trong SharePoint 365 hoạt động dựa trên nền tảng đám mây.
- SharePoint Server chuyên dụng được thiết kế tuỳ biến chức năng riêng cho từng doanh nghiệp.
- SharePoint Designer là giải pháp miễn phí, hỗ trợ chỉnh sửa các nội dung bên ngoài doanh nghiệp.
- OneDriver giúp đồng bộ dữ liệu trên đám mây và có thể linh hoạt chia sẻ các tài liệu.
Chiến dịch tấn công vào Microsoft SharePoint
Theo thông tin từ Reuters, SharePoint đang phải đối mặt với một chiến dịch gián điệp mạng quy mô lớn từ lỗ hổng bị khai thác trong tháng 7. Tính đến 21/7, hơn 100 tổ chức, trong đó phần lớn là các cơ quan chính phủ và tổ chức phi lợi nhuận đã bị ảnh hưởng bởi cuộc tấn công này. Dự kiến, con số sẽ vẫn tiếp tục gia tăng trong thời gian tới.
Thông tin từ phía công ty Eye Security – Đơn vị bảo mật đầu tiên phát hiện chiến dịch tấn công cho biết, lỗ hổng trên nền tảng của Microsoft đã bị các hacker lợi dụng để xâm nhập vào máy chủ, tạo cửa hậu truy cập liên tục về sau. Nguy hiểm hơn là lỗ hổng zero-day này vẫn chưa được công bố hay có bản vá lỗi.
Chiến dịch tấn công mạng vào Microsoft SharePoint chỉ được phát hiện sau khi Eye Security dùng công cụ quét Shadowserver Foundation kiểm tra, khi đó đã có khoảng 100 doanh nghiệp bị ảnh hưởng.
Các tổ chức, doanh nghiệp bị ảnh hưởng chủ yếu ở Mỹ và Đức, trong đó bao gồm nhiều tổ chức phi chính phủ, công ty năng lượng, trường đại học, doanh nghiệp thương mại…
Theo nhà nghiên cứu tại công ty an ninh mạng Censys, mục tiêu khai thác của nhóm hacker trong chiến dịch tấn công nhằm vào SharePoint ban đầu có vẻ chủ yếu liên quan đến chính phủ. Tuy nhiên, cuộc tấn công đang lan rộng với khoảng 9.000-10.000 máy chủ SharePoint có khả năng trở thành nạn nhân tiếp theo.
Phản hồi từ Microsoft
Phản hồi về những thông tin này, Microsoft cho biết lỗ hổng zero-day mà nhóm hacker nhắm vào để tấn công Microsoft SharePoint hiện không ảnh hưởng đến bản đám mây, mà chỉ ảnh hưởng đến SharePoint được cài đặt trên mạng cục bộ. Điều này có nghĩa là các doanh nghiệp, tổ chức đang triển khai máy chủ SharePoint cần ngắt kết nối với Internet.
Đồng thời, hãng Microsoft cũng đang triển khai các bản vá mới và khuyến cáo người dùng cần lập tức cập nhật bản vá.
Tuy nhiên, giới chuyên gia an ninh mạng cho rằng về lý thuyết, hơn 8.000 máy chủ trực tuyến của các doanh nghiệp (trong đó có cả các ngân hàng, công ty kiểm toán, công ty chăm sóc sức khoẻ…) có thể đã bị xâm nhập. Sự cố tấn công quy mô lớn vào Microsoft SharePoint đã lan rộng và tiềm ẩn nhiều nguy cơ mất an toàn dữ liệu.
Tổng hợp thông tin từ VnExpress
Tầm quan trọng của bảo trì hệ thống mạng
Thành lập từ năm 2010, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì máy chủ, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing, thiết bị báo cháy… cho các nhà máy, doanh nghiệp, đơn vị công lập.
Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.
