Hơn 20.000 tổ chức Mỹ bị tấn công mạng do lỗ hổng của Microsoft

Hãng tin Reuters dẫn các nguồn thạo tin từ chính phủ Mỹ cho biết, tất cả những cá nhân thuộc doanh nghiệp bị ảnh hưởng dường như sử dụng các phiên bản website của ứng dụng email Outlook và lưu trữ chúng trên thiết bị riêng của họ, thay vì dựa vào các dịch vụ lưu trữ đám mây. Thói quen này vẫn còn được một số tập đoàn lớn và các cơ quan chính phủ liên bang Mỹ áp dụng.

Theo hồ sơ điều tra của Mỹ, vụ tấn công mới nhất này đã mở rộng kênh truy cập từ xa vào các liên minh tín dụng, chính quyền địa phương và các doanh nghiệp nhỏ. Bên cạnh đó, hàng chục nghìn tổ chức ở châu Á và châu Âu cũng bị ảnh hưởng.

Dù Microsoft đã tung ra các bản vá khẩn cấp cho các lỗi bảo mật từ hôm 2.3, nhưng cho đến hôm 5.3, chỉ có 10% trong số các thiết bị có nguy cơ bị tấn công đã cài đặt các bản vá lỗi này, do chúng vẫn chưa thể khắc phục hoàn toàn các lỗ hổng bảo mật mới được phát hiện.

Các quan chức an ninh Mỹ hiện vẫn đang chạy đua với thời gian để tìm cách thông báo cho tất cả các nạn nhân và hướng dẫn họ khắc phục sự cố bảo mật sau vụ tấn công.

Cơ quan An ninh mạng và Cơ sở hạ tầng liên bang Mỹ hiện chưa phản hồi yêu cầu bình luận về vụ việc này với Reuters. Microsoft hôm 5.3 cũng đã từ chối tiết lộ về quy mô của sự việc, nhưng cho biết họ đang làm việc với các cơ quan chính phủ và các công ty bảo mật để hỗ trợ khách hàng.

Phát ngôn viên của Nhà Trắng Jen Psaki hôm 5.3 từng cảnh báo trước các phóng viên rằng, những lỗ hổng mới được tìm thấy trong các máy chủ Exchange của Microsoft, hiện đang được sử dụng rộng rãi, là “rất đáng kể” và “có thể có tác động sâu rộng” tới các cá nhân, tổ chức tại Mỹ.

"Chúng tôi lo ngại sẽ có rất nhiều nạn nhân của lỗ hổng này", bà Psaki nói.