VNR Content
Pearl
Microsoft đã phạm phải hàng loạt “lỗi có thể tránh được” cho phép tin tặc Trung Quốc xâm nhập mạng và tài khoản email của các quan chức cấp cao của Mỹ, bao gồm cả Bộ trưởng Thương mại.
Một báo cáo được công bố hôm thứ Ba bởi Ủy ban Đánh giá An toàn Mạng Hoa Kỳ (CSRB), một nhóm gồm các chuyên gia an ninh mạng của chính phủ và tư nhân do Bộ An ninh Nội địa dẫn đầu, cho biết vụ hack “có thể ngăn chặn được và lẽ ra không bao giờ xảy ra”.
Ủy ban này được Tổng thống Joe Biden thành lập vào năm 2021 để nghiên cứu nguyên nhân sâu xa của các vụ hack lớn.
Đặc biệt, hội đồng đánh giá đã đổ lỗi cho Microsoft (MSFT) vì đã không bảo vệ đầy đủ khóa mật mã nhạy cảm, cho phép tin tặc đăng nhập từ xa vào tài khoản Outlook của mục tiêu bằng cách giả mạo thông tin xác thực.
Báo cáo kết luận: “Việc bảo mật của Microsoft chưa phù hợp và cần phải có một cuộc chấn chỉnh lớn vì vị trí trung tâm trong hệ sinh thái công nghệ” của công ty này.
Vụ hack đã gây chấn động Washington và cho phép các đặc vụ Trung Quốc truy cập vào tài khoản email chưa được phân loại của các nhà ngoại giao cấp cao của Mỹ, bao gồm cả Đại sứ Mỹ tại Trung Quốc Nicholas Burns, trước chuyến thăm cấp cao của Ngoại trưởng Antony Blinken tới Trung Quốc vào tháng 6/2023, CNN đưa tin.
Người phát ngôn Bộ Ngoại giao Matthew Miller cho biết các tin tặc đã tải xuống khoảng 60.000 email từ Bộ Ngoại giao.
Các tin tặc cũng đã xâm nhập tài khoản email của Bộ trưởng Thương mại Gina Raimondo trước chuyến đi tới Trung Quốc vào tháng 8 năm ngoái.
Trung Quốc đã bác bỏ các cáo buộc hack này.
Người phát ngôn của Microsoft cho biết trong một tuyên bố với CNN hôm thứ Ba: “Chúng tôi đánh giá cao công việc của Ủy ban đánh giá an toàn mạng trong việc điều tra tác động của các tác nhân đe dọa quốc gia… Microsoft đã huy động các nhóm kỹ thuật của chúng tôi để xác định và giảm thiểu cơ sở hạ tầng cũ, cải thiện quy trình và thực thi các tiêu chuẩn bảo mật. Các kỹ sư bảo mật của chúng tôi tiếp tục tăng cường sức mạnh cho tất cả các hệ thống để chống lại sự tấn công và triển khai các cảm biến mạnh mẽ hơn nữa để giúp chúng tôi phát hiện và đẩy lùi đội quân mạng của đối thủ.”
Người phát ngôn cho biết Microsoft sẽ xem xét các khuyến nghị của hội đồng quản trị.
Vụ hack bị cáo buộc vào mùa hè năm ngoái là một trong một loạt các chiến dịch gián điệp mạng gắn liền với Trung Quốc và Nga nhằm khai thác rộng rãi phần mềm được sử dụng rộng rãi do các công ty như Microsoft sản xuất để nhắm vào lợi ích an ninh quốc gia của Hoa Kỳ.
>> Microsoft: 99,9% số tài khoản bị hack không sử dụng chức năng xác thực nhiều yếu tố
Ủy ban này được Tổng thống Joe Biden thành lập vào năm 2021 để nghiên cứu nguyên nhân sâu xa của các vụ hack lớn.
Đặc biệt, hội đồng đánh giá đã đổ lỗi cho Microsoft (MSFT) vì đã không bảo vệ đầy đủ khóa mật mã nhạy cảm, cho phép tin tặc đăng nhập từ xa vào tài khoản Outlook của mục tiêu bằng cách giả mạo thông tin xác thực.
Báo cáo kết luận: “Việc bảo mật của Microsoft chưa phù hợp và cần phải có một cuộc chấn chỉnh lớn vì vị trí trung tâm trong hệ sinh thái công nghệ” của công ty này.
Vụ hack đã gây chấn động Washington và cho phép các đặc vụ Trung Quốc truy cập vào tài khoản email chưa được phân loại của các nhà ngoại giao cấp cao của Mỹ, bao gồm cả Đại sứ Mỹ tại Trung Quốc Nicholas Burns, trước chuyến thăm cấp cao của Ngoại trưởng Antony Blinken tới Trung Quốc vào tháng 6/2023, CNN đưa tin.
Người phát ngôn Bộ Ngoại giao Matthew Miller cho biết các tin tặc đã tải xuống khoảng 60.000 email từ Bộ Ngoại giao.
Các tin tặc cũng đã xâm nhập tài khoản email của Bộ trưởng Thương mại Gina Raimondo trước chuyến đi tới Trung Quốc vào tháng 8 năm ngoái.
Trung Quốc đã bác bỏ các cáo buộc hack này.
Microsoft cảnh báo tin tặc Trung Quốc tấn công hạ tầng quan trọng của Mỹ
Microsoft cho biết vào tháng 11 rằng họ sẽ tăng cường các hoạt động bảo mật để phát triển phần mềm và bảo vệ người dùng, sau vụ việc bị cáo buộc tấn công từ Trung Quốc và sự xem xét kỹ lưỡng các hoạt động bảo mật của họ từ các nhà lập pháp Hoa Kỳ.
Người phát ngôn cho biết Microsoft sẽ xem xét các khuyến nghị của hội đồng quản trị.
Vụ hack bị cáo buộc vào mùa hè năm ngoái là một trong một loạt các chiến dịch gián điệp mạng gắn liền với Trung Quốc và Nga nhằm khai thác rộng rãi phần mềm được sử dụng rộng rãi do các công ty như Microsoft sản xuất để nhắm vào lợi ích an ninh quốc gia của Hoa Kỳ.
>> Microsoft: 99,9% số tài khoản bị hack không sử dụng chức năng xác thực nhiều yếu tố
