Cuối tuần qua, Microsoft đã phát đi cảnh báo khẩn về làn sóng tấn công mạng quy mô lớn nhắm vào hệ thống máy chủ SharePoint – nền tảng quản lý và chia sẻ tài liệu nội bộ được nhiều doanh nghiệp và cơ quan nhà nước trên toàn cầu sử dụng.
Đây là một trong những sự cố bảo mật nghiêm trọng, có nguy cơ gây rò rỉ dữ liệu và mất quyền kiểm soát hệ thống nếu không được xử lý kịp thời.
Lỗ hổng nguy hiểm cho phép giả mạo danh tính, chiếm quyền truy cập hệ thống
Theo Microsoft, lỗ hổng lần này cho phép tin tặc thực hiện tấn công kiểu spoofing – giả mạo danh tính để đánh lừa hệ thống xác thực, từ đó xâm nhập vào các dữ liệu hoặc dịch vụ nhạy cảm.
Điều đáng lo ngại là đây là lỗ hổng zero-day, tức chưa từng được phát hiện hoặc vá trước đó. Trong khi đó, hiện vẫn còn hàng chục nghìn máy chủ SharePoint nội bộ (on-premises) đang hoạt động mà chưa cập nhật bản vá, làm tăng nguy cơ bị khai thác.
Hàng loạt tổ chức bị tấn công, SharePoint Online tạm thời an toàn
Các chuyên gia an ninh mạng quốc tế xác nhận đã có nhiều tổ chức toàn cầu trở thành mục tiêu, đặc biệt là các hệ thống sử dụng SharePoint 2016 và 2019 nội bộ. Ngược lại, SharePoint Online – phiên bản dựa trên nền tảng đám mây trong Microsoft 365 – không bị ảnh hưởng nhờ cơ chế cập nhật tự động.
Pete Renals, quản lý cấp cao tại Unit 42 (thuộc Palo Alto Networks), cho biết chỉ trong vài ngày qua đã ghi nhận hàng nghìn nỗ lực khai thác, nhiều trong số đó diễn ra trước khi Microsoft kịp phát hành bản vá chính thức.
Tin tặc để lại backdoor, nguy cơ tái xâm nhập sau khi vá lỗi
Một trong những điểm khiến giới chuyên gia lo ngại là hacker không chỉ tấn công một lần, mà còn cài đặt mã độc backdoor, tạo đường quay lại hệ thống ngay cả sau khi lỗ hổng đã được vá. Nếu không thực hiện rà soát và làm sạch triệt để, tổ chức có thể bị giám sát và kiểm soát trong thời gian dài mà không hay biết.
Đại diện công ty bảo mật Eye Security nhấn mạnh, bản vá chỉ là một phần của giải pháp – điều quan trọng là phải thực hiện kiểm tra toàn diện hệ thống.
Microsoft khuyến cáo cập nhật khẩn cấp và giám sát bảo mật chặt chẽ
Ngay sau khi phát hiện vấn đề, Microsoft đã phát hành bản vá cho SharePoint Subscription Edition và đang tiếp tục triển khai cập nhật cho các phiên bản 2016 và 2019. Hãng công nghệ này đề nghị các tổ chức cập nhật ngay lập tức để tránh nguy cơ bị khai thác.
Trong trường hợp chưa thể cập nhật, Microsoft khuyến cáo ngắt kết nối máy chủ khỏi Internet, đồng thời thực hiện các bước kiểm tra sau:
- Triển khai giám sát mạng nâng cao
- Kiểm tra nhật ký hệ thống thường xuyên
- Đánh giá lại quyền truy cập của các tài khoản nội bộ và bên thứ ba
Việc tuân thủ các biện pháp trên không chỉ giúp ngăn chặn xâm nhập hiện tại mà còn phòng ngừa các mối đe dọa bảo mật trong tương lai.
Nguồn thông tin: doanhnhanvn
Bài viết được thực hiện bởi Công ty Luật TNHH LHLegal – chuyên tư vấn pháp lý trong lĩnh vực công nghệ, an ninh mạng và bảo mật dữ liệu. Nếu doanh nghiệp hoặc tổ chức của bạn đang gặp khó khăn trong việc xử lý sự cố bảo mật hoặc cần tư vấn phòng ngừa rủi ro pháp lý liên quan đến CNTT, vui lòng liên hệ hotline 1900.2929.01 để được hỗ trợ nhanh chóng và chuyên nghiệp.
Nếu bạn có thắc mắc hoặc cần tư vấn pháp luật, vui lòng liên hệ qua các kênh dưới đây:
