Microsoft nhận gần 1/4 quỹ cứu trợ COVID-19 cho an ninh mạng, các nhà lập pháp bức xúc

Các nguồn tin nói với Reuters rằng Microsoft sẽ nhận được hơn 150 triệu USD, gần 1/4 quỹ cứu trợ của COVID-19 dành cho những công ty bảo vệ an ninh mạng của Mỹ, khiến một số nhà lập pháp tức giận. Lý do vì họ không muốn tăng tài trợ cho một công ty có phần mềm gần đây là trung tâm của hai vụ hack lớn.

Quốc hội đã phân bổ số tiền được đề cập trong dự luật cứu trợ COVID-19 được Tổng thống Biden ký hôm 11.3 sau khi hai cuộc tấn công mạng lớn tận dụng điểm yếu trong các sản phẩm của Microsoft để xâm nhập vào mạng máy tính tại các cơ quan liên bang và địa phương cùng hàng chục ngàn công ty. Một vụ hack nghi do Nga gây ra vào tháng 12.2020 đã lấy được các email từ Bộ Tư pháp, Bộ Thương mại và Bộ Ngân khố Mỹ.

Các vụ tấn công gây ra mối đe dọa an ninh quốc gia đáng kể, khiến các nhà lập pháp thất vọng vì cho rằng phần mềm bị lỗi của Microsoft đang giúp cho hãng này được hưởng lợi hơn.

“Nếu giải pháp duy nhất cho vụ vi phạm lớn mà hacker đã khai thác một lỗ hổng thiết kế Microsoft đã bỏ qua từ lâu là cung cấp cho Microsoft nhiều tiền hơn, chính phủ cần phải đánh giá lại sự phụ thuộc của mình vào Microsoft. Chính phủ không nên thưởng cho một công ty đã bán cho họ phần mềm không an toàn bằng các hợp đồng chính phủ thậm chí còn lớn hơn”, Thượng nghị sĩ Ron Wyden, đảng viên đảng Dân chủ hàng đầu trong ủy ban tình báo, nói.

Microsoft trước đây cho biết ưu tiên khắc phục các cuộc tấn công mà họ thấy đang được sử dụng rộng rãi.

Theo tài liệu của Reuters và những người quen thuộc với vấn đề này, kế hoạch chi tiêu dự thảo của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã phân bổ hơn 150 triệu USD trong số 650 triệu USD cho một “nền tảng đám mây an toàn”. Cụ thể hơn, số tiền ngân sách này dành cho Microsoft, theo 4 người được giới thiệu tóm tắt về sự lựa chọn, phần lớn để giúp các cơ quan liên bang khác nâng cấp các giao dịch hiện tại của họ với Microsoft nhằm cải thiện bảo mật cho hệ thống đám mây.

Một phát ngôn viên của CISA từ chối bình luận.

Một dịch vụ quan trọng mà Microsoft cung cấp, được gọi là ghi nhật ký hoạt động, cho phép khách hàng của mình theo dõi lưu lượng dữ liệu trong bộ phận của họ trên đám mây và phát hiện ra điểm bất thường mà hacker có thể khai thác.

Các quan chức đã tìm cách truy cập vào khả năng theo dõi cao cấp của Microsoft sau khi phát hiện ra thiếu nhật ký khiến việc điều tra các vụ hack gần đây liên quan đến các quốc gia trở nên khó khăn hơn nhiều.

Hôm 14.3, Microsoft cho biết dù tất cả sản phẩm đám mây của họ đều có các tính năng bảo mật, nhưng “các tổ chức lớn hơn có thể yêu cầu các khả năng nâng cao hơn như độ sâu của nhật ký bảo mật lớn hơn, khả năng nghiên cứu các nhật ký đó và thực hiện hành động”. Microsoft đã không giải quyết các vấn đề công bằng mà các nhà lập pháp đưa ra.

Trong khi một số quan chức mạng cao cấp của Mỹ cảm thấy họ không có lựa chọn nào khác ngoài việc trả tiền. Ron Wyden và ba nhà lập pháp khác đã công khai nêu lên những lo ngại về kế hoạch này.

Hầu hết phần mềm lớn đều đã bị các nhóm hacker có nguồn tài chính tốt thâm nhập vào lúc này hay lúc khác, nhưng sự phổ biến của các sản phẩm Microsoft khiến nó trở thành mục tiêu hàng đầu.

Vụ hack đình đám nhờ việc khai thác lỗ hổng phần mềm Orion của SolarWinds đã tấn công 9 cơ quan chính phủ và 100 công ty tư nhân. Nhiều người trong số họ đã bị khai thác thông qua thao túng hệ thống của Microsoft.

Các vụ tấn công tràn lan gần đây hơn vào hàng chục ngàn máy chủ trên khắp thế giới đang chạy Microsoft Exchange bởi một số hacker, bao gồm cả những kẻ nghi liên quan đến Chính phủ Trung Quốc, dựa trên bốn lỗ hổng chưa từng biết trước đây trong cách các máy chủ đó xử lý các phiên bản web của email Outlook. Trung Quốc đã phủ nhận tham gia các cuộc tấn công.

Trong phiên điều trần về vụ hack liên quan đến lỗ hổng phần mềm của SolarWinds vào ngày 26.2, dân biểu Jim Langevin từ bang Rhode Island đã hỏi Chủ tịch Microsoft - Brad Smith về việc tính thêm phí cho việc ghi nhật ký: “Đây có phải là một trung tâm lợi nhuận cho Microsoft không, hay nó là một dịch vụ được cung cấp với giá phải trả cho khách hàng?”.

Brad Smith trả lời: “Chúng tôi là công ty hoạt động vì lợi nhuận. Mọi thứ chúng tôi làm đều được thiết kế để tạo ra lợi nhuận, ngoài công việc từ thiện của chúng tôi”.

Microsoft biến các dịch vụ bảo mật thành một nguồn doanh thu đáng kể, 10 tỉ USD hàng năm, tăng 40% so với năm trước.

Curtis Dukes, cựu lãnh đạo nhiệm vụ phòng thủ tại Cơ quan An ninh Quốc gia hiện thuộc Trung tâm An ninh internet, tổ chức phi lợi nhuận hợp tác chặt chẽ với CISA, cho biết chính phủ có thể áp đặt các quy định mới. "Có thể với kích thước bổ sung, các nhà cung cấp an ninh mạng phải làm nhiều hơn", ông nói.