Theo một chuyên gia bảo mật máy tính, ít nhất 30.000 tổ chức của Hoa Kỳ gần đây đã bị tấn công bởi một chiến dịch tin tặc “hung hăng bất thường” của Trung Quốc.
Al Jazeera đưa tin, chuyên gia bảo mật Brian Krebs cho biết thông tin này trong một bài đăng trên trang web tin tức an ninh mạng của mình. Ông Krebs nói chiến dịch này của Trung Quốc đã khai thác các lỗ hổng được phát hiện gần đây trong phần mềm Microsoft Exchange; đánh cắp email và lây nhiễm các máy chủ máy tính bằng các công cụ cho phép kẻ tấn công kiểm soát từ xa.
Hồi đầu tuần này, Microsoft cho biết một nhóm tin tặc do nhà nước tài trợ hoạt động bên ngoài Trung Quốc đang khai thác các lỗi bảo mật chưa từng biết trước đây trong dịch vụ email Exchange của họ để đánh cắp dữ liệu từ người dùng doanh nghiệp.
Công ty cho biết nhóm hack, được đặt tên là “Hafnium”, là một nhóm tin tặc “có tay nghề cao và tinh vi”.
Sau khi Microsoft phát hành các bản vá cho các lỗ hổng vào thứ Ba (2/3), các cuộc tấn công đã “tăng mạnh” vào các máy chủ chưa được cập nhật các bản sửa lỗi bảo mật, theo ông Krebs.
Ông cho biết: “Ít nhất 30.000 tổ chức trên khắp Hoa Kỳ – bao gồm một số lượng đáng kể các doanh nghiệp nhỏ, thị trấn, thành phố và chính quyền địa phương – trong vài ngày qua đã bị tấn công bởi một đơn vị gián điệp mạng Trung Quốc hung hãn bất thường chuyên đánh cắp email từ các tổ chức nạn nhân”.
“Đây là một mối đe dọa hiện hữu”, phát ngôn viên Nhà Trắng Jennifer Psaki bình luận khi được hỏi về vấn đề này trong cuộc họp báo hôm 5/3. “Những người đang điều hành các máy chủ này cần phải hành động ngay lập tức để vá các lỗ hổng. Chúng tôi lo ngại rằng có một số lượng lớn các nạn nhân”, cô nói thêm.