Tin tặc Trung Quốc tấn công cơ quan hạt nhân Mỹ thông qua lỗ hổng phần mềm của Microsoft

Microsoft đã phát đi cảnh báo nghiêm trọng rằng các nhóm tin tặc được nhà nước Trung Quốc hậu thuẫn đã lợi dụng các lỗ hổng bảo mật trong phần mềm SharePoint của hãng, chủ yếu ảnh hưởng đến các tổ chức sử dụng máy chủ tại chỗ thay vì dịch vụ đám mây. Các nhóm được xác định gồm Linen Typhoon, Violet Typhoon và Storm-2603 đã xâm nhập vào nhiều cơ quan chính phủ và tổ chức tư nhân trên toàn cầu kể từ đầu tháng Bảy. Microsoft nhấn mạnh sự tinh vi và quy mô ngày càng tăng của các mối đe dọa mạng này và dự đoán các lỗ hổng này sẽ tiếp tục được tích hợp vào các cuộc tấn công trong tương lai. Trong số các vụ vi phạm đáng chú ý nhất là việc xâm nhập vào Cơ quan An ninh Hạt nhân Quốc gia Mỹ (NNSA), chịu trách nhiệm thiết kế và bảo trì vũ khí hạt nhân của quốc gia, mặc dù không có thông tin mật nào được báo cáo bị đánh cắp. Các thực thể khác bị ảnh hưởng bao gồm nhiều chi nhánh của Bộ Năng lượng Mỹ, Bộ Giáo dục, Sở Thuế vụ Florida và Hội đồng Lập pháp Rhode Island. Các chuyên gia an ninh mạng đã phát hiện các vụ vi phạm trên hơn 100 máy chủ thuộc 60 tổ chức, bao gồm các công ty năng lượng, công ty tư vấn và các trường đại học, với các cuộc điều tra vẫn đang tiếp diễn. Chiến dịch này cũng có phạm vi ảnh hưởng quốc tế.