Máy chủ Exchange của Microsoft bị hacker Trung Quốc tấn công

Microsoft nghi ngờ nhóm hacker Hafnium khai thác lỗ hổng của máy chủ Exchange của họ, qua đó tấn công vào nhiều cơ quan trọng yếu của Mỹ.

“Dựa trên các mục tiêu, chiến thuật và quy trình quan sát được, chúng tôi tin rằng chiến dịch này được thực hiện bởi Hafnium”, Microsoft chia sẻ trên blog của công ty, sau khi hệ thống Exchange Server của họ bị tấn công mới đây.

Hafnium là nhóm hacker có trụ sở tại Trung Quốc, nhưng hoạt động bằng máy chủ ảo đặt tại Mỹ để tránh bị phát hiện. Mục tiêu của nhóm hầu hết là các thực thể tại Mỹ, tập trung ở các lĩnh vực như công nghiệp, luật, giáo dục, quốc phòng, các tổ chức nghiên cứu bệnh truyền nhiễm, tổ chức phi chính phủ.

Cuộc tấn công mới đây của nhóm này nhắm vào các cơ quan như trên, thông qua hệ thống máy chủ email Exchange của Microsoft. Tin tặc đã khai thác các lỗ hổng zero-day của Exchange gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065, để cấp quyền cho các email có thể hacker Trung Quốc truy cập vào hệ thống, sau đó cài mã độc để có thể truy cập hệ thống này một cách lâu dài. Các khách hàng cá nhân không phải mục tiêu của cuộc tấn công lần này.

Máy chủ Exchange của Microsoft bị hacker Trung Quốc tấn công - Hình 1

Microsoft tố hacker Trung Quốc tấn công máy chủ Exchange. Ảnh: Reuters

Báo cáo từ một đơn vị độc lập – công ty an ninh mạng Volexity – cho thấy, hồi tháng 1 năm nay, tin tặc đã khai thác một trong các lỗ hổng trên và đánh cắp từ xa toàn bộ nội dung trong một tài khoản email. Tin tặc chỉ cần biết địa chỉ email và chi tiết về máy chủ Exchange để thực hiện việc đánh cắp này.

Việc tấn công gia tăng vào cuối tháng 2. Đại diện bộ phận bảo mật của công ty công nghệ Dell cho biết, có sự gia tăng đột biến các cuộc tấn công máy chủ Exchange vào 28/2 và có khoảng 10 khách hàng của công ty bị ảnh hưởng.

Microsoft đã tung ra bản cập nhật vá các lỗi mà tin tặc có thể khai thác. Tuy nhiên, các chuyên gia lo ngại, hacker sẽ đẩy mạnh tốc độ tấn công trước khi các mục tiêu kịp cài bản vá. Nếu tấn công thành công, hacker có thể tạo ra các cửa hậu, khiến việc khắc phục hậu quả khó khăn hơn.

CISA – cơ quan phòng thủ an ninh mạng của Mỹ – đã yêu cầu toàn bộ các cơ quan của chính phủ phải cập nhật phần mềm, muộn nhất phải hoàn thành hôm nay (5/3), theo thông tin từ NBCNews .

Trước thông tin nhóm hacker đến Trung Quốc, người phát ngôn của Đại sứ quán Trung Quốc tại Washington cho rằng “đây là cáo buộc vô căn cứ”, đồng thời nhấn mạnh lại “bản chất là không gian mạng là ảo” và có đủ các loại tác nhân trực tuyến rất khó theo dõi, vì vậy, “việc truy tìm nguồn gốc của các cuộc tấn công mạng là một vấn đề phức tạp”.

Thêm một công ty bảo mật là nạn nhân của hacker SolarWinds

Hãng bảo mật Malwarebytes cho biết hacker trong vụ tấn công SolarWinds đã xâm phạm một số email của công ty.

Thêm một công ty bảo mật là nạn nhân của hacker SolarWinds - Hình 1

Trong thông báo hôm 19/1, Malwarebytes cho biết dù không dùng phần mềm của SolarWinds, công ty vẫn trở thành mục tiêu của hacker. Trước đó, chúng cũng xâm nhập thành công Microsoft Office 365 và Microsoft Azure.

Theo Malwarebytes, hacker xem được một số lượng giới hạn email nội bộ nhưng không tìm thấy bằng chứng cho thấy truy cập trái phép hay xâm phạm môi trường chứa ứng dụng thật đang chạy (production environment). Nếu điều này xảy ra, thiệt hại sẽ vô cùng lớn do hàng triệu người đang sử dụng các sản phẩm bảo mật của công ty.

Malwarebytes khẳng định phần mềm của họ vẫn an toàn.

Đây là diễn biến mới nhất trong hàng loạt thông báo của các hãng bảo mật là nạn nhân của hacker trong vụ SolarWinds. Hacker bị cáo buộc đánh cắp công cụ tấn công mạng của FireEye, truy cập một số lượng mã nguồn không xác định của Microsoft và chiếm đoạt các chứng chỉ số của Mimecast.

Hãng bảo mật CrowdStrike cuối tháng trước tiết lộ về nỗ lực đánh cắp email bất thành của hacker. Dù không nêu tên thủ phạm, hai nguồn tin thân cận nói chúng đứng sau vụ SolarWinds. CEO Malwarebytes Marcin Kleczynski dự đoán chiến dịch tấn công có quy mô lớn hơn nữa và sẽ còn nhiều công ty bị xâm phạm.

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Nhóm hacker nguy hiểm tấn công mạng chính phủ Việt Nam 
16:24:22 10/04/2021
Thợ đào tiền ảo Việt Nam bán tháo 'trâu cày' 
03:53:13 12/04/2021
Trung Quốc đưa ra mức phạt kỷ lục với Alibaba 
17:41:09 10/04/2021
Những mạng xã hội cùng thời Yahoo 360° giờ ra sao? 
05:51:15 11/04/2021
Hãng chip hàng đầu Trung Quốc tăng lương 'khủng' giữ chân nhân tài 
02:46:36 11/04/2021
Bàn phím iPhone cũng có rất nhiều mẹo siêu hay ho mà người dùng ít khi biết tới 
18:57:20 10/04/2021
Mỹ đưa 7 nhà phát triển siêu máy tính của Trung Quốc vào danh sách đen 
02:56:29 11/04/2021
Apple thừa nhận lý do iMessage sẽ không bao giờ xuất hiện trên Android 
05:35:05 11/04/2021
iOS 14.5 dự báo xấu cho Facebook và ngành quảng cáo 
06:43:55 11/04/2021
5 mẹo tiết kiệm pin trên iPhone có thể bạn chưa biết 
20:07:38 11/04/2021

Thông tin đang nóng

Hồ Ngọc Hà muốn 'đội quần' trên máy bay, lý do từ chính quý tử
07:41:00 12/04/2021
Lâm Tâm Như ngoại tình với mỹ nam trẻ tuổi, bị Hoắc Kiến Hoa "bắt gian tại giường" rồi đánh đập dã man?
07:20:16 12/04/2021
NÓNG: Dispatch tung bằng chứng Kim Jung Hyun bị bạn gái cũ Seo Ye Ji điều khiển, không cho đóng cảnh thân mật
09:34:23 12/04/2021
Khối tài sản của Phượng Chanel - Quách Ngọc Ngoan: Nàng có biệt thự tiền tỷ, chàng có trang trại 10.000m2
06:03:08 12/04/2021
Đông Nhi tung "1 cú lừa" cho ái nữ, hứa không trêu con nhưng lướt đến ảnh cuối mà hờn thay cho Winnie!
10:51:58 12/04/2021
Quốc Trường vừa đăng ảnh thả thính, Midu liền có phản ứng liên quan đến chuyện làm dâu?
07:22:46 12/04/2021
Lý Nhược Đồng diện cổ trang, dân mạng lại nhớ Tiểu Long Nữ hơn 25 năm trước
08:06:31 12/04/2021
Sốc: Tình cũ Phượng Channel từng đấm vào mặt Thu Trang lúc mang bầu
12:12:32 12/04/2021
Sau 3 năm ly hôn nghe được tin vợ cũ tái hôn, người đàn ông nổi khùng trách mắng thì nhận về câu trả lời khiến anh ta "chết lặng"
07:09:00 12/04/2021
Viên Vịnh Nghi từng nỗ lực sinh thêm con cho Trương Trí Lâm
05:55:11 12/04/2021

Tin mới nhất

SpaceX 'bù lỗ' 1.000 USD cho mỗi thiết bị thu Internet vệ tinh 

03:50:53 12/04/2021
Chủ tịch SpaceX, Gwynne Shotwell, tiết lộ chi phí sản xuất một bộ thiết bị đầu cuối Starlink là 1.500 USD, trong khi giá bán ra là 499 USD.

10 người giàu nhất ngành công nghệ thế giới năm 2021 

03:01:28 12/04/2021
Tổng tài sản trị giá 2.500 tỉ USD của giới siêu giàu công nghệ vượt xa mọi lĩnh vực khác.

Từng nhận xét “thà mua chuối còn hơn mua Bitcoin”, Shark Mark Cuban giờ đây khen Bitcoin là kho lưu trữ giá trị, đã mua vào và không bao giờ bán ra 

02:55:40 12/04/2021
Mark Cuban là một trong những gương mặt cá mập quen thuộc của chương trình Shark Tank phiên bản Mỹ. Ông là người đứng sau nhiều thương vụ đầu tư thành công của Shark Tank như Lollacup - Cốc uống nước không chưa BPA cho trẻ từ 1-3 tuổi h...

Người giàu nhất hành tinh Jeff Bezos điều hành Amazon như thế nào? 

02:54:32 12/04/2021
Lấy khách hàng làm trung tâm, phớt lờ giá cổ phiếu và phân biệt rõ thất bại tốt và thất bại xấu. Đây là một trong những nguyên tắc hoạt động của Amazon.

Tổng thống Joe Biden muốn đưa Mỹ giành lại vị thế lãnh đạo ngành bán dẫn 

02:53:35 12/04/2021
Chính quyền Mỹ dưới thời ông Joe Biden bắt đầu đưa ra những động thái mạnh mẽ để giải quyết cơn khủng hoảng chip toàn cầu.

9 tỷ USD của Google và cả ngành công nghiệp phần mềm vừa được cứu nhờ một phán quyết của Tòa án Mỹ 

02:14:23 12/04/2021
Với việc đứng về phía Google trong cuộc chiến pháp lý kéo dài 10 năm nay với Oracle, các nhà phát triển phần mềm có thể thở phào nhẹ nhõm về tương lai của mình.

Cách đăng ký nhận 3 tháng dùng thử miễn phí Apple Music trên iPhone 

20:10:15 11/04/2021
Hướng dẫn cách đăng ký dùng thử Apple Music 03 tháng miễn phí, cũng như hủy khi hết hạn.

Facebook từng có cơ hội, nhưng đã chọn cách tệ nhất  

17:16:57 11/04/2021
Trước khi vụ lộ dữ liệu của hơn 500 triệu người dùng xảy ra, nhiều nhà nghiên cứu bảo mật đã phát hiện và cảnh báo lỗ hổng bảo mật của Facebook.

Loại pin mới sạc nhanh gấp 10 lần công nghệ Lithium-ion 

17:14:01 11/04/2021
Tốc độ sạc của loại pin mới hứa hẹn nhanh gấp 10 lần so với công nghệ Lithium-ion hiện nay.

Bạn nên ngừng sử dụng Google Chrome trên iPhone 

17:11:03 11/04/2021
Công nghệ theo dõi quảng cáo mới của Google, FLoC, tưởng chừng có thể cải thiện tình trạng người dùng bị theo dõi. Thế nhưng quyền riêng tư của chúng ta vẫn bị ảnh hưởng.

Công nghệ thông minh trên tủ lạnh Samsung 

16:58:27 11/04/2021
Tủ lạnh Samsung có hai dàn lạnh độc lập giúp thực phẩm tươi ngon, màn hình để gọi video, xem phim khi nấu nướng cùng thiết kế tạo điểm nhấn cho tổ ấm.

Tim Cook muốn người Mỹ bầu cử bằng iPhone 

16:55:53 11/04/2021
CEO Apple cho rằng dân Mỹ có thể dùng iPhone để bỏ phiếu khi bầu cử Tổng thống thay cho cách truyền thống hiện nay.

Hành trình hồi sinh của “đế chế” Microsoft ở tuổi 46

13:58:16 11/04/2021
Cũng giống như một người đàn ông trung niên 46 tuổi, Microsoft cuối cùng đã vượt qua được cuộc khủng hoảng giữa đời và trở lại ngôi vương của công nghệ đỉnh cao chói lọi với một thái độ chín chắn và ít quan trọng.

Galaxy SmartTag+ ra mắt hỗ trợ điều hướng trực quan AR 

05:09:25 11/04/2021
Samsung cuối cùng cũng tung ra Galaxy SmartTag , một phiên bản nâng cao của Galaxy SmartTag mà công ty ra mắt trong tháng 2 với sự bổ sung của công nghệ Ultrawide Band (UWB).

Samsung đặt 1 triệu tấm nền TV OLED từ LG 

04:53:06 11/04/2021
Samsung được cho là đang đàm phán với LG cho một lượng lớn tấm nền TV OLED, trong đó 1 triệu tấm nền sẽ được cung cấp ngay trong nửa cuối năm nay.

Facebook xóa hơn 16.000 nhóm giao dịch các đánh giá lừa đảo 

03:13:40 11/04/2021
Tình trạng đánh giá giả mạo đang phổ biến và Facebook phải ra tay sau nhiều áp lực.

Samsung vẫn đứng đầu thế giới mà không cần thị trường Trung Quốc 

20:26:32 10/04/2021
Là thương hiệu sản xuất smartphone số một thế giới nhưng Samsung chỉ có 1% thị phần tại thị trường Trung Quốc.

Thủ thuật giúp truy cập Internet trên smartphone nhanh và an toàn hơn

19:05:33 10/04/2021
Bài viết dưới đây sẽ mang đến cho bạn một giải pháp, giúp tăng tốc độ kết nối và cải thiện khả năng bảo mật khi truy cập Internet trên smartphone.

Gia tộc Samsung có thể thoát khỏi khoản thuế thừa kế khổng lồ nhờ 1 tài sản bí mật của cố chủ tịch Lee Kun-hee?

18:54:15 10/04/2021
Gia tộc Samsung có thể trả thuế thừa kế bằng bộ sưu tập nghệ thuật của cố chủ tịch Lee Kun-hee.

Qualcomm đang bị 'bỏ rơi' 

16:21:47 10/04/2021
Apple, Samsung, Google, Huawei, Xiaomi, Oppo không còn ưu tiên chip Snapdragon của Qualcomm cho các smartphone chủ lực.

Có thể bạn quan tâm

Có 1 người đàn ông khiến Ngọc Trinh thoải mái ngủ cùng và đụng chạm body, suốt 11 năm bên nhau chưa bao giờ có “biến”!

Sao việt

12:39:17 12/04/2021
Không chỉ Vũ Khắc Tiệp, Ngọc Trinh còn có 1 người bạn thân đã gắn bó hơn 1 thập kỷ.

Khoe “50 sắc thái” khi chơi Liên Quân, nữ streamer sexy khiến anh em game thủ "mất ngủ"

Netizen

12:37:03 12/04/2021
Không cần phải khoe ngoại hình nóng bỏng như thường lệ, nữ streamer vẫn thu hút người xem.

Soi "hint" Seo Ye Ji và Kim Jung Hyun (Hạ Cánh Nơi Anh) hẹn hò: Nhìn nhau "ám muội", hẹn hò đến tặng quà lồ lộ mà không ai hay

Sao châu á

12:35:24 12/04/2021
Drama Seo Ye Ji thao túng, điều khiển bạn trai Kim Jung Hyun đang là vụ việc rầm rộ nhất xứ Hàn suốt ngày hôm nay.

Trường cam kết hoàn trả 100% học phí nếu sinh viên thất nghiệp

Học hành

12:33:45 12/04/2021
Đại diện khoa Cơ khí chế tạo máy, ĐH Sư phạm Kỹ thuật TP.HCM, khẳng định sinh viên học ngành kỹ thuật của trường này chắc chắn xin được việc làm.

Pháp ban bố tình trạng thảm họa nông nghiệp

Thế giới

12:15:57 12/04/2021
Bộ trưởng Nông nghiệp Pháp Julien Denormandie cho biết, chính phủ nước này dự kiến tuyên bố tình trạng thảm họa nông nghiệp liên quan đến đợt sương giá bất thường mùa xuân làm hư hại mùa màng và cây nho phục vụ sản xuất rượu.

"Siêu bom tấn" Mbappe định đoạt tương lai của C.Ronaldo

Bóng đá thế giới

12:14:47 12/04/2021
Theo nguồn tin từ báo giới Tây Ban Nha, tương lai của C.Ronaldo sẽ được định đoạt nếu như bản hợp đồng Mbappe sang Real Madrid thành công.

Doanh nghiệp vận tải phải lắp camera giám sát trước ngày 1/7

Đời sống

12:14:05 12/04/2021
Tổng cục Đường bộ Việt Nam vừa có văn bản yêu cầu sở GTVT các tỉnh, thành phố đôn đốc thực hiện lắp camera trên xe khách theo lộ trình quy định tại Nghị định 10/2020 về kinh doanh và điều kiện kinh doanh vận tải.

Tại sao đi bộ buổi sáng tốt cho tim mạch hơn buổi tối?

Sức khỏe

12:13:52 12/04/2021
Một nghiên cứu mới đây tại Bệnh viện Nanavati, Ấn Độ cho thấy, những người đi bộ buổi sáng có sức khỏe tim mạch tốt hơn những người đi bộ buổi tối.

4 kiểu sandal bạn nên mua vào mùa hè năm nay

Thời trang

12:11:12 12/04/2021
Những thiết kế này mang đến cho người đi sự thoải mái nhưng không kém phần sành điệu.

Người mẫu nội y thích diện đồ khoe bụng bầu

Người đẹp

12:10:50 12/04/2021
Devon Windsor tự tin mặc bikini, áo crop top trong thời gian thai kỳ.

Một đội tuyển Tốc Chiến bị tố hack map ngay khi đấu giải, bên tố giác “kêu VNG trao 800 triệu” cho phía bị đơn

Game online

12:06:45 12/04/2021
Cuối tuần vừa qua, vòng loại của Liên Minh: Tốc Chiến là Icon Series SEA mùa hè 2021 đã diễn ra những trận đấu cuối cùng. Đây là vòng đấu để lựa chọn ra các cái tên xuất sắc nhất sẽ tranh tài tại vòng bảng trong thời gian sắp tới.

Bỏ túi cách nấu bánh canh cua cực ngon, cực kì đơn giản

Ẩm thực

12:04:01 12/04/2021
Bánh canh cua là món ăn vặt được rất nhiều người yêu thích, cách nấu bánh canh cua lại không hề khó chút nào chị em có thể học và nấu ngay tại nhà nhé!

Đấu Trường Chân Lý: Riot làm lại Lồng Đèn May Mắn, buff mạnh Thần Tài ở update cuối cùng của mùa 4

Esport

12:01:08 12/04/2021
Cách đây ít giờ, Giám đốc dự án Đấu Trường Chân Lý - Riot Mortdog đã tiết lộ tới game thủ những thay đổi của bản 11.8 sắp tới. Với việc đây là update cuối cùng của mùa 4, Riot đã không có nhiều thay đổi lớn liên quan tới sức mạnh của từ...

Game thủ dành hơn 1 thập kỷ và 10 tỷ đồng để đến được tận cùng của thế giới Minecraft

Game offline

11:54:23 12/04/2021
Rất ít tựa game lại mang lại sự tự do cho người chơi được như Minecraft, cho dù game thủ là một người thích xây dựng các công trình khổng lồ hay chỉ muốn sinh tồn và khám phá các vùng đất trong Minecraft một cách ngẫu nhiên..

Hè về Tuy Hòa tắm biển, nghỉ dưỡng ở Sài Gòn - Phú Yên

Du lịch

11:40:33 12/04/2021
Sở hữu nhiều bãi biển xanh, cát trắng nguyên sơ, lắm vịnh, nhiều vũng, nhiều hòn cùng vô số hải sản tươi ngon và tình cảm chân thành, hồn hậu của người dân địa phương, Phú Yên là điểm đến lý tưởng để bạn và gia đình đến khám phá, nghỉ d...