Đến lượt Microsoft thừa nhận bị hack vì lỗ hổng SolarWinds

Microsoft vừa thừa nhận rằng họ đã bị hacker tấn công qua lỗ hổng của hệ thống cập nhật phần mềm của SolarWinds. Tuy nhiên, gã khổng lồ phần mềm phủ nhận việc hacker sử dụng các phần mềm của họ để lây nhiễm mã độc cho người dùng cũng như các khách hàng.

• Phần mềm giám sát mạng SolarWinds bị cài trojan, hàng loạt chính phủ và doanh nghiệp lớn bị đe dọa

Cuối tuần trước, các chuyên gia bảo mật phát hiện ra rằng một nhóm hacker Nga đã tấn công một loạt cơ quan cũng như doanh nghiệp lớn toàn cầu qua lỗ hổng trong cơ chế tự động cập nhật của SolarWinds.

Lợi dụng backdoor mang tên Solarigate (do Microsoft đặt) hoặc Sunburst (do FireEye đặt), hacker đã cài đặt phần mềm chứa mã độc lên cơ sở hạ tầng của khoảng 18.000 khách hàng của SolarWinds. Hiện tại, các cơ quan tổ chức bị hack bao gồm Bộ Tài chính Mỹ, Bộ An ninh Nội địa Mỹ, Bộ Năng lượng Mỹ và nhiều tổ chức, doanh nghiệp lớn khác.

Theo Reuters, Microsoft cũng đã bị hack bởi nhóm hacker trên qua lỗ hổng của SolarWinds. Không những vậy, các phần mềm của Microsoft còn bị chỉnh sửa để lây nhiễm mã độc cho các khách hàng cũng như người dùng.

Phía Microsoft xác nhận rằng họ đã bị hack nhưng phủ nhận việc hệ thống của họ bị lợi dụng để tấn công vào các nạn nhân khác.

"Chúng tôi đã phát hiện ra các tập tin SolarWinds chứa mã độc trong hệ thống của mình và đã tiến hành cô lập cũng như xóa bỏ. Chúng tôi không tìm thấy bất cứ bằng chứng nào cho thấy hacker đã xâm nhập vào các dịch vụ tiện ícht hoặc dữ liệu khách hàng của chúng tôi. Các cuộc điều tra của chúng tôi không tìm thấy dấu hiệu nào cho thấy hệ thống của chúng tôi bị lợi dụng để tấn công người khác", Microsoft chia sẻ.

Danh sách các tổ chức, doanh nghiệp bị hack bằng lỗ hổng SolarWinds ngày càng dài. SolarWinds có hơn 300.000 khách hàng trên toàn cầu, bao gồm nhiều tổ chức và doanh nghiệp lớn. Vì thế, sự cố lần này được đánh giá là cực kỳ nghiêm trọng.

Hiện tại, SolarWinds đã hợp tác với Microsoft, FireEye cùng nhiều tổ chức an ninh, bảo mật khác để cố gắng khắc phục vấn đề. Bản vá cho phần mềm SolarWinds bị khai thác cũng đã được tung ra.

Microsoft khuyến cáo người dùng không nên tắt dịch vụ Windows Update. Nhiều khả năng Microsoft sẽ sớm tung ra những cập nhật bảo mật để đảm bảo khách hàng và người dùng được an toàn.