Nhóm kỹ sư Trung Quốc bị nghi liên quan đến lỗ hổng bảo mật nghiêm trọng của phần mềm Microsoft

Dữ liệu nội bộ mà ProPublica có được cho thấy nhóm kỹ thuật này có vai trò trực tiếp trong việc sửa lỗi cho phần mềm On-Premise (OnPrem) – bản SharePoint được cài đặt trên hạ tầng riêng của khách hàng, cũng chính là trung tâm của cuộc tấn công hồi tháng 7.

Một báo cáo mới từ ProPublica vừa hé lộ chi tiết đáng lo ngại liên quan đến vụ vi phạm an ninh mạng lịch sử của Microsoft trong tháng trước, khi phần mềm SharePoint bị tin tặc Trung Quốc khai thác để cài backdoor – cho phép truy cập từ xa vào hệ thống của các tổ chức sử dụng phần mềm này.

Nhóm kỹ sư Trung Quốc tham gia hỗ trợ SharePoint

Theo ProPublica, một nhóm kỹ sư tại Trung Quốc đang đảm nhận vai trò hỗ trợ kỹ thuật cho SharePoint – nền tảng cho phép các tổ chức thiết lập mạng nội bộ và kết nối các thiết bị trong cùng hệ thống. Dữ liệu nội bộ mà ProPublica có được cho thấy nhóm kỹ thuật này có vai trò trực tiếp trong việc sửa lỗi cho phần mềm On-Premise (OnPrem) – bản SharePoint được cài đặt trên hạ tầng riêng của khách hàng, cũng chính là trung tâm của cuộc tấn công hồi tháng 7.

Dù không nêu rõ trong tuyên bố công khai trước đây, Microsoft đã xác nhận với ProPublica rằng nhóm hỗ trợ tại Trung Quốc thực sự tồn tại và được giám sát bởi một kỹ sư tại Mỹ, tuân thủ các tiêu chuẩn bảo mật nội bộ. Tuy nhiên, hãng cho biết đang tiến hành chuyển nhóm hỗ trợ này sang địa điểm khác.

Nhóm kỹ sư Trung Quốc bị nghi liên quan đến lỗ hổng bảo mật nghiêm trọng của phần mềm Microsoft

Theo ProPublica, một nhóm kỹ sư tại Trung Quốc đang đảm nhận vai trò hỗ trợ kỹ thuật cho SharePoint

Tác động của vụ tấn công

Vụ tấn công vào ngày 8/7 không chỉ mang tính biểu tượng – trùng thời điểm kỷ niệm sự cố CrowdStrike năm ngoái – mà còn ảnh hưởng nghiêm trọng đến an ninh mạng của chính phủ Mỹ. Các báo cáo cho biết Cơ quan An ninh Hạt nhân Quốc gia (NNSA) – đơn vị phụ trách duy trì kho vũ khí chiến lược của Hoa Kỳ – cũng là mục tiêu của cuộc tấn công. Bộ Năng lượng, cơ quan quản lý NNSA, cho biết ảnh hưởng là “tối thiểu”, nhưng không tiết lộ rõ quy mô thiệt hại.

Nhóm kỹ sư Trung Quốc bị nghi liên quan đến lỗ hổng bảo mật nghiêm trọng của phần mềm Microsoft 2

Microsoft đã xác nhận với ProPublica rằng nhóm hỗ trợ tại Trung Quốc thực sự tồn tại và được giám sát bởi một kỹ sư tại Mỹ

Lo ngại an ninh mạng gia tăng

Khác với năm ngoái, khi sự cố được quy cho lỗi cập nhật phần mềm, lần này Microsoft đích danh quy trách nhiệm cho các nhóm hacker do nhà nước Trung Quốc bảo trợ. Đây là động thái khiến giới chức Mỹ và phương Tây càng thêm lo ngại trước ảnh hưởng của Trung Quốc trong chuỗi cung ứng công nghệ toàn cầu.

Việc các nhóm kỹ sư Trung Quốc tham gia phát triển, sửa lỗi hoặc hỗ trợ các sản phẩm nhạy cảm như SharePoint đã dấy lên lo ngại rằng những “cánh cửa hậu” có thể được cài đặt ngay từ giai đoạn phát triển. Điều này đặc biệt đáng báo động trong bối cảnh Luật tình báo quốc gia năm 2017 của Trung Quốc yêu cầu các công ty trong nước phải hợp tác với chính quyền khi được yêu cầu.

Bài đọc nhiều nhất

Bài mới trong ngày

Sau 20 Năm, “Liar Game” Chính Thức Được Chuyển Thể Thành Anime: Madhouse Sản Xuất, Phát Sóng Năm 2026

Sau 20 Năm, “Liar Game” Chính Thức Được Chuyển Thể Thành Anime: Madhouse Sản Xuất, Phát Sóng Năm 2026

hoanlagvnDũng Nhỏ TT

Sau gần hai thập kỷ kể từ khi manga Liar Game ra mắt, người hâm mộ cuối cùng cũng được đón nhận tin vui: siêu phẩm đấu trí đỉnh cao này sẽ chính thức được chuyển thể thành anime truyền hình vào năm 2026. Đảm nhận dự án là studio Madhouse – “ông lớn” từng làm nên thành công của nhiều bom tấn như Death Note hay Frieren, hứa hẹn mang đến một phiên bản Liar Game đầy căng thẳng và hấp dẫn.

Giải trí
Nhà Làm Phim Quentin Tarantino Tiết Lộ Tác Phẩm Ông Yêu Thích Nhất Nói Rằng Đó là “Định Mệnh”

Nhà Làm Phim Quentin Tarantino Tiết Lộ Tác Phẩm Ông Yêu Thích Nhất Nói Rằng Đó là “Định Mệnh”

Nguyễn Võ Bảo PhươngQuỳnh

Huyền thoại Hollywood Quentin Tarantino vừa chia sẻ thẳng thắn về ba bộ phim quan trọng nhất trong sự nghiệp của mình: Once Upon a Time… in Hollywood , Inglourious Basterds, và Kill Bill. Đồng thời, đạo diễn cũng hé lộ dự án tiếp theo sẽ là một vở kịch sân khấu tại West End.

Phim Ảnh
Radeon RX 9070 XT trở thành card AMD đầu tiên ghi nhận sự cố chảy đầu nối 16-pin

Radeon RX 9070 XT trở thành card AMD đầu tiên ghi nhận sự cố chảy đầu nối 16-pin

admin Quang BD

Trong thời gian qua, hiện tượng chảy đầu nối nguồn 16-pin (12VHPWR) thường gắn liền với các dòng card đồ họa cao cấp của Nvidia, đặc biệt từ RTX 4090. Tuy nhiên, một trường hợp mới đây đã gây chú ý trong cộng đồng phần cứng khi chiếc AMD Radeon RX 9070 XT Taichi OC do ASRock sản xuất gặp sự cố tương tự, đánh dấu lần đầu tiên lỗi này xuất hiện trên card AMD.

Công Nghệ
Lên đầu trang