Một ủy ban Hạ viện muốn Brad Smith (Chủ tịch Microsoft) dự phiên điều trần trong tháng 5 này về việc lỗ hổng bảo mật phần mềm công ty này bị khai thác dẫn đến hacker Trung Quốc lấy được email của các quan chức chính phủ Mỹ.
Các nhà làm luật Mỹ thường xuyên yêu cầu những hãng công nghệ cử lãnh đạo của họ tới Washington. Giám đốc điều hành Alphabet, Meta Platforms và TikTok đã trả lời các câu hỏi của các thành viên Quốc hội những năm gần đây. Microsoft, công ty đại chúng có giá trị nhất thế giới, bán các gói đăng ký phần mềm email phổ biến trong doanh nghiệp và chính phủ, khiến nó trở thành mục tiêu hiển nhiên của hacker.
Một phiên điều trần đã được đề xuất trước Ủy ban An ninh Nội địa thuộc Hạ viện lúc 10 giờ sáng ngày 22.5 theo giờ ET (múi giờ miền Đông Bắc Mỹ) tại Washington, sẽ xem xét phản ứng của Microsoft với việc hacker Trung Quốc xâm phạm tài khoản email của các quan chức chính phủ Mỹ, điều mà công ty đã tiết lộ vào mùa hè năm ngoái. Cuộc tấn công liên quan đến các tài khoản của Bộ trưởng Thương mại Mỹ - Gina Raimondo, Hạ nghị sĩ Don Bacon (đảng Cộng hòa) và Nicholas Burns (Đại sứ Mỹ tại Trung Quốc).
Thế nhưng, Brad Smith có thể không nhất thiết phải có mặt vào thời điểm ủy ban này yêu cầu trong lá thư gửi đến ông hôm 9.5.
Người phát ngôn của Microsoft phản hồi với kênh CNBC: “Chúng tôi luôn cam kết cung cấp cho Quốc hội những thông tin quan trọng với an ninh quốc gia. Chúng tôi mong muốn thảo luận chi tiết cụ thể về thời gian và cách thức tốt nhất để thực hiện việc này”.
Tháng trước, Ủy ban Đánh giá An toàn Mạng (Mỹ) cho biết trong một báo cáo dài 34 trang về vụ tấn công rằng: “Khách hàng của Microsoft sẽ được hưởng lợi từ việc CEO và ban giám đốc tập trung trực tiếp vào văn hóa bảo mật của công ty”.
Giám đốc điều hành Microsoft - Satya Nadella đã chỉ đạo nhân viên đặt vấn đề bảo mật lên hàng đầu trong một bản ghi nhớ vào tuần trước. Gã khổng lồ công nghệ Mỹ đã công bố những thay đổi về hoạt động nhằm giải quyết những thiếu sót mà ủy ban liên bang độc lập xác định trong báo cáo.
Charlie Bell, Phó chủ tịch điều hành phụ trách an ninh Microsoft, cho biết công ty sẽ “cải thiện tính chính xác, hiệu quả, minh bạch và tốc độ của việc truyền thông công khai cũng như tương tác với khách hàng” sau khi Ủy ban Đánh giá An toàn Mạng bày tỏ lo ngại việc công ty không sửa chữa lỗi trong một bài đăng trên blog công ty trong nhiều tháng.
Vào tháng 1, Microsoft đã báo cáo về một cuộc tấn công mạng khác. Lần này, tình báo Nga đã truy cập vào một số tài khoản email của các lãnh đạo hàng đầu Microsoft.
Mark Green - Chủ tịch Ủy ban An ninh Nội địa thuộc Hạ viện (thuộc đảng Cộng hòa) và Hạ nghị sĩ Bennie Thompson (thuộc đảng Dân chủ) cho biết trong thư mời Brad Smith đến phiên điều trần rằng họ được khuyến khích bởi kế hoạch cải tổ các hoạt động bảo mật của công ty. Thế nhưng, họ cho biết việc Microsoft không ngăn chặn được các cuộc tấn công mạng khiến người Mỹ gặp nguy hiểm.
Mark Green và Bennie Thompson viết: “Xét theo mức độ nghiêm trọng của các vấn đề được thảo luận ở trên cùng nhu cầu kiểm tra và giám sát kỹ lưỡng, việc ông xuất hiện trước Ủy ban là rất quan trọng”.
Hôm 8.5 vừa qua, Brad Smith có mặt khi Tổng thống Biden tới Trường Cao đẳng Kỹ thuật Gateway ở quận Racine (bang Wisconsin, Mỹ) để ca ngợi quyết định của Microsoft trong việc xây dựng trung tâm dữ liệu trị giá 3,3 tỉ USD.
Trong chuyến đi thứ 4 của mình đến Wisconsin vào năm nay, ông Biden nói rằng khoản đầu tư của Microsoft sẽ tạo ra hàng nghìn việc làm ở bang chiến trường này, mà chiến dịch tái tranh cử của ông coi là quan trọng với nỗ lực giành nhiệm kỳ Tổng thống Mỹ thứ hai.
Đây cũng là nơi ông Trump, với nhiều sự phô trương, từng ca ngợi kế hoạch của gã khổng lồ điện tử Foxconn (Đài Loan) nhằm xây dựng một nhà máy sản xuất trị giá 10 tỉ USD, dự kiến sẽ tuyển dụng 13.000 người, song kết quả bị thu hẹp đáng kể.
Foxconn vào năm 2021 cho biết sẽ đầu tư chỉ 672 triệu USD tại quận Racine thay vì 10 tỉ USD như dự định ban đầu và dự đoán sẽ tạo ra 1.454 việc làm mới, giảm so với 13.000 công việc ban đầu do kế hoạch thay đổi cùng các khoản miễn thuế giảm đi vì sự hoài nghi của địa phương.
Nhận thức lịch sử đó, Brad Smith nói trong một cuộc phỏng vấn với hãng tin AP rằng Microsoft đã có “cam kết kiên định về việc hứa hẹn ít và thực hiện vượt mong đợi”.
Brad Smith cho biết Microsoft có kế hoạch đầu tư 3,3 tỉ USD từ nay đến cuối năm 2026 và sử dụng trí tuệ nhân tạo (AI) để thúc đẩy sản xuất, hỗ trợ người lao động.
Ông nói: “Chúng tôi sẽ đào tạo hơn 100.000 người ở Wisconsin vào cuối thập kỷ này để họ có kỹ năng AI đáp ứng công việc của ngày mai”. Brad Smith ghi nhận đạo luật của ông Biden về cơ sở hạ tầng, chip và biến đổi khí hậu đã đặt nền móng cho khoản đầu tư này. Khi còn nhỏ, Brad Smith sống ở khu vực nơi mà trung tâm dữ liệu mới của Micrsosoft đang được xây dựng.
Nhà Trắng cho biết khoản đầu tư của Microsoft sẽ mang lại 2.300 việc làm trong lĩnh vực xây dựng công đoàn và khoảng 2.000 việc làm lâu dài theo thời gian.
Gặp hàng loạt vấn đề bảo mật, Microsoft cố giành lại niềm tin của khách hàng
Một loạt sự cố bảo mật nghiêm trọng đã làm rung chuyển Microsoft vài năm qua. Một báo cáo gay gắt từ Ủy ban Đánh giá An toàn Mạng gần đây kết luận rằng: “Văn hóa bảo mật của Microsoft chưa phù hợp và cần phải xem xét lại”. Bên trong Microsoft, nhiều người lo ngại rằng các cuộc tấn công có thể làm suy giảm nghiêm trọng niềm tin vào công ty.
Theo trang The Verge, các nhóm kỹ thuật và bảo mật của Microsoft đang cố gắng ứng phó với các cuộc tấn công mới từ nhóm hacker thân Nga đứng sau vụ SolarWinds.
Tháng 12.2020 đã xảy ra vụ tấn công mạng nhắm vào hàng loạt cơ quan chính phủ Mỹ bằng cách xâm nhập hệ thống của công ty SolarWinds. Brad Smith đánh giá đó là “cuộc tấn công mạng lớn nhất và tinh vi nhất mà thế giới từng chứng kiến”.
Chính phủ Mỹ cho rằng cuộc tấn công mạng với quy mô lớn và vô cùng phức tạp này đã được thực hiện bởi các hacker đến từ Nga, thông qua việc "bẻ gãy hệ thống bảo vệ" của các phần mềm do SolarWinds sản xuất. Từ đó, các hacker có thể tiếp cận và truy cập hệ thống dữ liệu của hàng loạt công ty và văn phòng chính phủ - những tổ chức sử dụng phần mềm do SolarWinds cung cấp.
Nhóm hacker này đã truy cập vào các email của Bộ Tài chính, Bộ Tư pháp và Bộ Thương mại Mỹ cũng như những cơ quan khác. Nhóm chuyên gia an ninh mạng cho biết phải mất khá nhiều thời gian để xác định đầy đủ các hệ thống bị xâm nhập. Vụ tấn công mạng này có thể ảnh hưởng tới 18.000 khách hàng của SolarWinds, những người sử dụng phần mềm giám sát hệ thống mạng Orion của công ty này.
Được biết đến với cái tên Nobelium hay Midnight Blizzard, nhóm hacker này đã có thể theo dõi tài khoản email một số thành viên trong nhóm lãnh đạo cấp cao của Microsoft vào năm ngoái và thậm chí gần đây còn đánh cắp mã nguồn.
Các cuộc tấn công mạng đang diễn ra đã khiến nhiều người trong Microsoft lo sợ và đội ngũ đang nỗ lực cải thiện khả năng phòng thủ của công ty cũng như cố gắng ngăn chặn các hành vi vi phạm tiếp theo khi hacker nghiền ngẫm thông tin đánh cắp được và cố gắng tìm thêm các lỗ hổng. Bảo mật luôn là một trò chơi mèo vờn chuột, nhưng nó càng trở nên khó khăn hơn khi hacker theo dõi thông tin liên lạc của bạn.
Đây chỉ là sự kiện nổi bật trong một chuỗi dài các vụ xâm phạm an ninh mạng. Hacker Trung Quốc đã nhắm mục tiêu vào các máy chủ Microsoft Exchange bằng cách khai thác các lỗ hổng zero-day (chưa biết hoặc chưa có bản vá nào để sửa chữa) vào đầu năm 2021, cho phép chúng truy cập tài khoản email và cài đặt phần mềm độc hại trên các máy chủ do doanh nghiệp lưu trữ.
Năm ngoái, hacker Trung Quốc đã xâm nhập email của chính phủ Mỹ thông quan lỗ hổng Microsoft Cloud. Vụ việc cho phép hacker truy cập vào hộp thư của 22 tổ chức, ảnh hưởng đến hơn 500 người, trong đó có nhân viên chính phủ Mỹ làm việc về an ninh quốc gia.
Ủy ban Đánh giá An toàn Mạng đã mô tả vụ xâm nhập email của chính phủ Mỹ năm ngoái là một "chuỗi về những vấn đề an ninh" và đáng ra "có thể ngăn chặn" được.
Ủy ban này cũng phát hiện ra rằng một số quyết định bên trong Microsoft đã góp phần tạo nên “văn hóa doanh nghiệp không ưu tiên đầu tư vào bảo mật doanh nghiệp và quản lý rủi ro nghiêm ngặt”. Microsoft vẫn chưa chắc chắn 100% làm thế nào một chìa khóa bị đánh cắp để cho phép các hacker Trung Quốc làm giả thông tin xác thực và truy cập vào các hộp thư cực kỳ nhạy cảm.
Phản ứng chính của Microsoft với các cuộc tấn công này là Sáng kiến An toàn Tương lai (SFI) mới, sự thay đổi toàn diện về cách thiết kế, xây dựng, thử nghiệm và vận hành phần mềm, dịch vụ của mình.
Ra mắt vào tháng 11.2023, trước khi hoạt động do thám email của hacker Nga bị tiết lộ, SFI sẽ là sự thay đổi lớn nhất với các nỗ lực bảo mật của Microsoft kể từ khi công ty đưa ra Vòng đời Phát triển Bảo mật (SDL) hồi năm 2004. Bản thân SDL là một phản ứng với sâu Blaster tàn phá các máy cài Windows XP vào năm 2003 và khiến công ty tập trung nhiều hơn vào bảo mật.
Công chúng hiện thấy rất ít thông tin từ SFI mới, nhưng đằng sau hậu trường, Microsoft rất lo ngại về việc đánh mất niềm tin của khách hàng. Tại một hội nghị lãnh đạo nội bộ hồi đầu tháng 4, cả Giám đốc điều hành Satya Nadella và Chủ tịch Brad Smith đều nói về sự cần thiết phải ưu tiên bảo mật hơn mọi thứ khác, theo các nguồn tin. Nỗi lo sợ ở các cấp cao nhất của Microsoft là niềm tin đang bị xói mòn bởi những vấn đề bảo mật này, do đó hãng sẽ phải giành lại niềm tin từ khách hàng.
Theo trang The Verge, các giám đốc kỹ thuật tại Microsoft đang ưu tiên bảo mật hơn các tính năng mới hoặc đẩy nhanh tiến độ xuất xưởng sản phẩm. Điều này diễn ra chỉ vài tuần sau khi Ủy ban Đánh giá An toàn Mạng cho biết Microsoft nên “hoãn ưu tiên phát triển tính năng trên cơ sở hạ tầng đám mây và bộ sản phẩm của công ty cho đến khi những cải tiến bảo mật đáng kể được thực hiện”.