NBC cho biết nhà chức trách Mỹ đã gửi cảnh báo khẩn cấp đến mọi cơ quan liên bang, sau khi công ty Microsoft phát hiện tin tặc xâm nhập chương trình thư điện tử và quản lý lịch làm việc Exchange.
Theo thông báo của Microsoft, thủ phạm vụ tấn công là một nhóm tin tặc được công ty "tin chắc" làm việc cho chính phủ Trung Quốc. Nhóm này chủ yếu nhắm đến mục tiêu Mỹ.
Microsoft phát hành bản cập nhật mới nhất cho Exchange, khắc phục lỗ hổng và có thể chặn tin tặc. Sau thông báo, Cơ quan An ninh mạng và An ninh hạt tầng Mỹ (CISA) đã phát chỉ thị khẩn cấp, yêu cầu mọi hệ thống mạng thuộc chính phủ liên bang nâng cấp phần mềm.
Theo NBC, hiếm khi nào CISA thực hiện quyền chỉ đạo khẩn cấp của mình đối với toàn bộ cơ quan chính phủ liên bang. CISA khẳng định thông báo lần này là hành động cần thiết. Họ đánh giá cách tấn công vào Exchange có rủi ro tạo ra "quyền tiếp cận hệ thống một cách liên tục" cho tin tặc.
Trụ sở chính của Microsoft tại Redmon, bang Washington. Ảnh: Getty. |
Hạn chót mà CISA đặt ra để mọi cơ quan chính phủ cài đặt bản cập nhật cho Exchange là giữa trưa 5/3 (tức 0h ngày 6/3 theo giờ Việt Nam).
Trong một thông báo khác, Phó chủ tịch Microsoft Tom Burt cho biết nhóm tin tặc Trung Quốc thời gian qua do thám nhiều mục tiêu Mỹ, gồm "những nhà nghiên cứu bệnh truyền nhiễm, hãng luật, cơ sở giáo dục bậc cao, nhà thầu quốc phòng, viện tư vấn chính sách và tổ chức phi chính phủ".
Microsoft chưa phát hiện trường hợp nào bị tấn công thuộc diện người dùng đơn lẻ.
Trả lời NBC về thông tin của Microsoft và động thái từ CISA, người phát ngôn Đại sứ quán Trung Quốc tại Washington nhắc lại phát biểu trước đó từ Bộ Ngoại giao nước này.
"Trung Quốc đã nhiều lần nhấn mạnh rằng việc truy vết các vụ tấn công mạng là vấn đề kỹ thuật phức tạp, vì không gian mạng vốn mơ hồ và mức khó khăn trong truy vết tác nhân trên mạng khiến", phía Bắc Kinh cho biết.
"Chúng tôi hy vọng truyền thông và công ty liên quan có thái độ chuyên nghiệp, trách nhiệm và xem trọng tầm quan trọng của bằng chứng khi xác thực các vụ việc liên quan đến không gian mạng, thay vì cáo buộc vô căn cứ".
Chính phủ Mỹ thời gian qua ghi nhận nhiều vụ tấn công mạng đáng lo ngại.
Nổi bật và nghiêm trọng nhất trong thời gian gần đây là vụ xâm nhập của tin tặc Nga nhắm vào công ty quản lý phần mềm SolarWinds.Thông qua lỗ hổng này, các tin tặc xâm nhập được 9 cơ quan liên bang và khoảng 100 công ty tư nhân, theo thông báo của Nhà Trắng.