Gửi bình luận
Nhà Trắng kêu gọi các nhà cung cấp mạng đánh giá hệ thống của họ có phải là mục tiêu trong vụ tấn công mạng nhằm vào ứng email Outlook của Microsoft hay không.
Theo Reuters, Nhà Trắng đã hối thúc các nhà cung cấp mạng tại Mỹ có các bước đi mạnh mẽ hơn nhằm đánh giá xem liệu hệ thống của họ có phải là mục tiêu trong vụ tấn công mạng nhằm vào ứng dụng thư điện tử Outlook của Microsoft hay không, đồng thời cho rằng bản vá lỗi phần mềm gần đây vẫn còn những lỗ hổng nghiêm trọng.
"Đây là mối đe dọa tiềm ẩn, chúng tôi kêu gọi các nhà cung cấp mạng đánh giá vấn đề một cách nghiêm túc", một quan chức Nhà Trắng giấu tên cho biết, đồng thời cho biết thêm rằng các quan chức an ninh hàng đầu của Mỹ đang xem xét các bước tiếp theo sau vụ tấn công mạng.
Hãng tin CNN hôm 7.3 cho biết chính quyền Tổng thống Joe Biden đã thành lập lực lượng đặc nhiệm để giải quyết vụ tấn công mạng và sẽ đề ra biện pháp cho toàn chính phủ.
Trước đó, đã có hơn 20.000 tổ chức của Mỹ bị tấn công mạng thông qua các lỗ hổng trong phần mềm email Outlook của Microsoft. Reuters dẫn các nguồn thạo tin từ chính phủ Mỹ cho biết tất cả những cá nhân thuộc doanh nghiệp bị ảnh hưởng dường như sử dụng các phiên bản website của ứng dụng email Outlook và lưu trữ chúng trên thiết bị riêng của họ, thay vì dựa vào các dịch vụ lưu trữ đám mây.
Cả Microsoft và Nhà Trắng đều không tiết lộ quy mô vụ tấn công. Ban đầu Microsoft đánh giá tác động là hạn chế, song Nhà Trắng bày tỏ quan ngại về khả năng số nạn nhân là rất lớn.
Vụ tấn công đã ảnh hưởng đến nhiều tổ chức tín dụng, chính quyền địa phương, doanh nghiệp nhỏ, khiến giới chức Mỹ khó tiếp cận hết các nạn nhân. Cục Điều tra liên bang Mỹ (FBI) đã phải hối thúc các nạn nhân sớm liên lạc với các cơ quan thực thi luật pháp.
Mặc dù Microsoft đã công bố bản vá lỗi vào tuần trước cho Outlook, song giải pháp này vẫn để lại cửa hậu để truy cập từ xa, khiến các mạng lưới máy chủ vẫn có nguy cơ bị đột nhập và dẫn đến các vụ tấn công khác.
“Chúng tôi không thể coi rằng việc vá lỗi là giải pháp nếu các máy chủ đã bị đột nhập. Do đó, bất kỳ tổ chức nào có mạng lưới máy chủ dễ bị tấn công cần xác định xem họ có nằm trong tầm ngắm của tin tặc hay không", vị quan chức Nhà Trắng cho biết.
Một đại diện Microsoft hôm 7.3 cho biết đang làm việc với chính phủ Mỹ và các tổ chức để hỗ trợ khách hàng, đồng thời hối thúc các khách hàng bị ảnh hưởng cập nhật phần mềm càng sớm càng tốt.
Hãng tin Reuters nhận định, cho đến nay, mới chỉ có một số lượng nhỏ các mạng lưới bị tấn công thông qua cửa hậu, song các nguồn thạo tin cho rằng số vụ tấn công sẽ còn tăng lên.
