Dữ liệu nội bộ mà ProPublica có được cho thấy nhóm kỹ thuật này có vai trò trực tiếp trong việc sửa lỗi cho phần mềm On-Premise (OnPrem) – bản SharePoint được cài đặt trên hạ tầng riêng của khách hàng, cũng chính là trung tâm của cuộc tấn công hồi tháng 7.
Một báo cáo mới từ ProPublica vừa hé lộ chi tiết đáng lo ngại liên quan đến vụ vi phạm an ninh mạng lịch sử của Microsoft trong tháng trước, khi phần mềm SharePoint bị tin tặc Trung Quốc khai thác để cài backdoor – cho phép truy cập từ xa vào hệ thống của các tổ chức sử dụng phần mềm này.
Nhóm kỹ sư Trung Quốc tham gia hỗ trợ SharePoint
Theo ProPublica, một nhóm kỹ sư tại Trung Quốc đang đảm nhận vai trò hỗ trợ kỹ thuật cho SharePoint – nền tảng cho phép các tổ chức thiết lập mạng nội bộ và kết nối các thiết bị trong cùng hệ thống. Dữ liệu nội bộ mà ProPublica có được cho thấy nhóm kỹ thuật này có vai trò trực tiếp trong việc sửa lỗi cho phần mềm On-Premise (OnPrem) – bản SharePoint được cài đặt trên hạ tầng riêng của khách hàng, cũng chính là trung tâm của cuộc tấn công hồi tháng 7.
Dù không nêu rõ trong tuyên bố công khai trước đây, Microsoft đã xác nhận với ProPublica rằng nhóm hỗ trợ tại Trung Quốc thực sự tồn tại và được giám sát bởi một kỹ sư tại Mỹ, tuân thủ các tiêu chuẩn bảo mật nội bộ. Tuy nhiên, hãng cho biết đang tiến hành chuyển nhóm hỗ trợ này sang địa điểm khác.
![Nhóm kỹ sư Trung Quốc bị nghi liên quan đến lỗ hổng bảo mật nghiêm trọng của phần mềm Microsoft]( "Nhom ky su Trung Quoc bi nghi lien quan den lo hong bao mat nghiem trong cua phan mem Microsoft")
Theo ProPublica, một nhóm kỹ sư tại Trung Quốc đang đảm nhận vai trò hỗ trợ kỹ thuật cho SharePoint
Tác động của vụ tấn công
Vụ tấn công vào ngày 8/7 không chỉ mang tính biểu tượng – trùng thời điểm kỷ niệm sự cố CrowdStrike năm ngoái – mà còn ảnh hưởng nghiêm trọng đến an ninh mạng của chính phủ Mỹ. Các báo cáo cho biết Cơ quan An ninh Hạt nhân Quốc gia (NNSA) – đơn vị phụ trách duy trì kho vũ khí chiến lược của Hoa Kỳ – cũng là mục tiêu của cuộc tấn công. Bộ Năng lượng, cơ quan quản lý NNSA, cho biết ảnh hưởng là “tối thiểu”, nhưng không tiết lộ rõ quy mô thiệt hại.
![Nhóm kỹ sư Trung Quốc bị nghi liên quan đến lỗ hổng bảo mật nghiêm trọng của phần mềm Microsoft 2]( "Nhom ky su Trung Quoc bi nghi lien quan den lo hong bao mat nghiem trong cua phan mem Microsoft 2")
Microsoft đã xác nhận với ProPublica rằng nhóm hỗ trợ tại Trung Quốc thực sự tồn tại và được giám sát bởi một kỹ sư tại Mỹ
Lo ngại an ninh mạng gia tăng
Khác với năm ngoái, khi sự cố được quy cho lỗi cập nhật phần mềm, lần này Microsoft đích danh quy trách nhiệm cho các nhóm hacker do nhà nước Trung Quốc bảo trợ. Đây là động thái khiến giới chức Mỹ và phương Tây càng thêm lo ngại trước ảnh hưởng của Trung Quốc trong chuỗi cung ứng công nghệ toàn cầu.
Việc các nhóm kỹ sư Trung Quốc tham gia phát triển, sửa lỗi hoặc hỗ trợ các sản phẩm nhạy cảm như SharePoint đã dấy lên lo ngại rằng những “cánh cửa hậu” có thể được cài đặt ngay từ giai đoạn phát triển. Điều này đặc biệt đáng báo động trong bối cảnh Luật tình báo quốc gia năm 2017 của Trung Quốc yêu cầu các công ty trong nước phải hợp tác với chính quyền khi được yêu cầu.