Nhà Trắng đã cảnh báo tin tặc có thể đã xâm nhập "một số lượng lớn nạn nhân" ở Mỹ bằng cách khai thác các lỗ hổng được tiết lộ gần đây trong phần mềm của Microsoft.
Jen Psaki, Thư ký báo chí Nhà Trắng, hôm thứ Sáu 5/3 cho biết hiện có một "mối đe dọa tích cực" từ các tin tặc khai thác bốn lỗ hổng trong ứng dụng email Exchange của Microsoft, mà nhóm công nghệ này đã tiết lộ vào đầu tuần này.
Công ty đã đổ lỗi cho một nhóm hack được nhà nước Trung Quốc hậu thuẫn.
Brian Krebs, một nhà nghiên cứu an ninh mạng, tuyên bố trong một bài đăng trên blog hôm thứ Sáu rằng ít nhất 30.000 tổ chức “bao gồm một số lượng đáng kể các doanh nghiệp nhỏ, chính quyền thị trấn, thành phố và địa phương” đã bị tấn công trong vài ngày qua sau tiết lộ của Microsoft.
Hôm thứ Ba 2/3, Microsoft đã xuất bản một bài đăng trên blog, trong đó cho biết một nhóm tin tặc đã thực hiện "các cuộc tấn công có mục tiêu và hạn chế" để giành quyền truy cập vào email.
Nó cũng cho biết các tin tặc đã cố gắng đi sâu hơn vào hệ thống máy tính của nạn nhân để ẩn nấp ở đó mà không bị chú ý trong một thời gian dài.
Microsoft quy kết chiến dịch này là do một nhóm tin tặc do nhà nước Trung Quốc tài trợ có tên là Hafnium.
Trung Quốc hôm thứ Tư đã phủ nhận trách nhiệm, theo báo cáo của Reuters. Nhà Trắng không liên kết chiến dịch với bất kỳ quốc gia cụ thể nào.
Hiện chưa rõ ai đã trở thành nạn nhân của các vụ tấn công. Microsoft cho biết Hafnium đã có xu hướng nhắm mục tiêu vào “các nhà nghiên cứu bệnh truyền nhiễm, các công ty luật, các tổ chức giáo dục đại học, các nhà thầu quốc phòng, các tổ chức tư vấn chính sách và các tổ chức phi chính phủ” trong quá khứ.
