Tin tứcVụ việc diễn ra thông qua lỗ hổng trong phần mềm quản lý tài liệu SharePoint của Microsoft, nằm trong chiến dịch phức tạp được gọi là "ToolShell".
Hãng tin Bloomberg ngày 22/7 dẫn các nguồn tin cho biết NSA đã bị xâm nhập hệ thống.
Tuy nhiên, theo Bloomberg, không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp từ cơ quan này, điều này phần nào làm giảm bớt lo ngại về an ninh quốc gia. NSA trực thuộc Bộ Năng lượng Mỹ, có vai trò cực kỳ quan trọng trong việc thiết kế và bảo trì kho vũ khí hạt nhân của cường quốc này.
Hiện tại, Bộ Năng lượng Mỹ, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), cũng như tập đoàn Microsoft, đều chưa đưa ra bình luận chính thức về vụ việc.
Không chỉ riêng Mỹ, các cuộc tấn công tương tự cũng đã được ghi nhận tại Đức và một số quốc gia châu Âu khác.
Các mục tiêu chủ yếu là các tổ chức đang sử dụng SharePoint để chia sẻ tài liệu nội bộ và hỗ trợ làm việc nhóm. Các lĩnh vực bị ảnh hưởng rất đa dạng, bao gồm chính phủ, công nghiệp quốc phòng, ngân hàng và y tế.
Theo các chuyên gia về bảo mật, những cuộc tấn công này là một phần của chiến dịch có tên gọi “ToolShell.” Chiến dịch này cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống, từ đó cài đặt cửa hậu (backdoor) để duy trì quyền truy cập lâu dài.
Nghiêm trọng hơn, các tin tặc còn có khả năng mở rộng phạm vi tấn công tới các dịch vụ kết nối khác như Microsoft Teams và OneDrive, tiềm ẩn nguy cơ rò rỉ thông tin diện rộng và gây gián đoạn hoạt động nghiêm trọng.
