Nhóm hacker đến từ Trung Quốc tấn công vào máy chủ của Microsoft

Microsoft chia sẻ trên blog của công ty sau khi hệ thống Exchange Server của họ bị tấn công mới đây: "Chúng tôi tin rằng cuộc tấn công lần này được thực hiện bởi Hafnium dựa trên thông tin về các mục tiêu, chiến thuật và quy trình quan sát được".

Theo đó, Microsoft cho biết, công ty này đã phát hiện ra các lỗ hổng Zero-day (lỗi phần mềm) lạ, những lỗ hổng này được Hafnium sử dụng để tấn công mạng cục bộ Microsoft Exchange Server, từ đó đánh cắp thông tin quan trọng của các nhà nghiên cứu về bệnh truyền nhiễm, công ty luật, trường đại học, các nhà thầu quốc phòng hay các trung tâm phân tích cùng với các tổ chức phi chính phủ khác. Các cơ quan bị ảnh hưởng đã nhận được thông báo về cuộc tấn công này. Bên cạnh đó, Microsoft đã phát hành bản vá  mới để cập nhật hệ thống bảo mật cho người dùng Exchange Server.

Trong cuộc tấn công lần này, các hacker khai thác các lỗ hổng zero-day của Exchange gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065, từ đó, cấp quyền cho các hacker Trung Quốc này truy cập vào hệ thống và cài mã độc để có thể truy cập hệ thống này một cách lâu dài. Các khách hàng cá nhân của hệ thống Extrange không phải mục tiêu của cuộc tấn công lần này.

=> Xem thêm: Cảnh báo: Xuất hiện đường link giả mạo Quỹ phúc lợi Coca-Cola trên Facebook, nhiều tài khoản bị hack 'bay màu'

Hafnium là nhóm hacker khét tiếng được cho là đặt trụ sở tại Trung Quốc, nhưng hoạt động bằng máy chủ ảo đặt tại Mỹ nhằm tránh bị phát hiện. Mục tiêu của nhóm tin tặc này hầu hết là các thực thể tại Mỹ, tập trung ở các lĩnh vực như công nghiệp, luật, giáo dục, quốc phòng, các tổ chức nghiên cứu bệnh truyền nhiễm cùng với các tổ chức phi chính phủ.

Phản hồi lại thông tin trên, ngày 3-3 người phát ngôn Bộ Ngoại giao Trung Quốc, ông Uông Văn Bân cho biết, kết luận về các vụ tấn công nhắm vào Microsoft cần phải dựa trên những chứng cứ đầy đủ, tránh những cáo buộc “bừa bãi”.