Microsoft cho biết tin tặc đã lấy được email bằng cách lần đầu tiên giành được quyền truy cập vào một phần tối nghĩa nhưng quan trọng trong cơ sở hạ tầng của nó được gọi là khóa ký số MSA. ẢNH: JACOB KEPLER CHO THE WALL STREET JOURNAL
Microsoft đang thu hút sự giám sát mới và các cáo buộc về bảo mật cẩu thả đối với một vụ hack cho phép Trung Quốc theo dõi các quan chức hàng đầu của chính quyền Biden, vì một số nhà nghiên cứu bảo mật cho biết vụ vi phạm có thể tồi tệ hơn so với nghi ngờ ban đầu.
Vụ hack của Trung Quốc, được tiết lộ vào đầu tháng này , đã xâm phạm hộp thư email chưa được phân loại của Microsoft của các quan chức cấp cao của Bộ Ngoại giao, bao gồm đại sứ Hoa Kỳ tại Trung Quốc, cũng như Bộ trưởng Thương mại Gina Raimondo và những người khác, theo các quan chức Hoa Kỳ.
Chi tiết đầy đủ về cuộc tấn công, bao gồm cả cách nó bắt đầu, không được công bố rộng rãi, nhưng nó đã dẫn đến một số yêu cầu của quốc hội. Vào thứ Năm, một nhà lập pháp hàng đầu về các vấn đề an ninh mạng, Thượng nghị sĩ Ron Wyden (D-Ore.), đã yêu cầu ba cuộc điều tra liên bang riêng biệt về “các hoạt động an ninh mạng cẩu thả” của Microsoft mà ông cho rằng đã kích hoạt một chiến dịch gián điệp của Trung Quốc chống lại chính phủ Hoa Kỳ.
“Ngay cả với những chi tiết hạn chế đã được công khai cho đến nay, Microsoft phải chịu trách nhiệm đáng kể về sự cố mới này,” Wyden nói trong bức thư gửi cho Tổng chưởng lý Merrick Garland , Chủ tịch Ủy ban Thương mại Liên bang Lina Khan và Jen Easterly , Chủ tịch Ủy ban Thương mại Liên bang. Giám đốc Cơ quan An ninh Mạng và An ninh Hạ tầng.
Microsoft cho biết tin tặc đã giành được quyền truy cập vào một phần ít người biết đến nhưng quan trọng trong cơ sở hạ tầng của hãng được gọi là khóa ký số MSA, sau đó được sử dụng để giành quyền truy cập vào dữ liệu khách hàng. Công ty đã giải thích các khía cạnh của vụ hack trong các bài đăng trên blog nhưng cho biết nó diễn ra như thế nào hiện vẫn chưa được biết. Công ty công nghệ cũng cho biết họ sẽ cung cấp miễn phí một số công cụ có thể giúp phát hiện các cuộc tấn công mạng, sau khi hệ thống thanh toán theo cấp độ của họ cho các dịch vụ đó đã bị chỉ trích sau vụ hack .
Người phát ngôn của Microsoft cho biết công ty đang làm việc với các cơ quan chính phủ và cam kết chia sẻ thông tin về vụ hack. Ông nói: “Sự cố này cho thấy những thách thức ngày càng tăng của an ninh mạng trước các cuộc tấn công tinh vi.
Hoa Kỳ cho biết vụ hack đã xâm phạm hộp thư email Microsoft chưa được phân loại của các quan chức, bao gồm cả Bộ trưởng Thương mại Gina Raimondo. ẢNH: NATHAN HOWARD/BLOOMBERG NEWS
Các nhà nghiên cứu tại hãng bảo mật đám mây Wiz cho biết khóa kỹ thuật số thu được trong vụ phá an toàn này đã được phát hành vào năm 2016 và chúng không hề được sử dụng cho đến vài tuần sau khi vụ tấn công được phát hiện.
Người phát ngôn của Microsoft cho biết những phát hiện của Wiz đưa ra “các kịch bản tấn công giả định” mà công ty chưa quan sát thấy.
Theo Microsoft, các khóa MSA có thể được sử dụng để truy cập vào các sản phẩm tiêu dùng của Microsoft, nhưng do một lỗ hổng trong đám mây của Microsoft, tin tặc đã có thể sử dụng khóa bị đánh cắp để truy cập vào các tài khoản của chính phủ và công ty.
Các chuyên gia bảo mật và Wyden đã đặt câu hỏi về một số hoạt động của Microsoft, bao gồm cả việc dường như cho phép sử dụng cùng một khóa MSA trong nhiều năm.
Wyden cho biết: “Các nguyên tắc an ninh mạng của liên bang, các phương pháp hay nhất trong ngành và các đề xuất của chính Microsoft dành cho khách hàng quy định rằng các khóa mã hóa phải được làm mới thường xuyên hơn, vì lý do chính là chúng có thể bị xâm phạm”.
Chứng chỉ kỹ thuật số cũng đóng một vai trò trong vụ hack SolarWinds của Nga, được phát hiện vào năm 2020. Wyden cũng đổ lỗi cho Microsoft về vai trò của họ trong vụ việc đó.
Mặc dù các chuyên gia khen ngợi Microsoft đã cung cấp một số chi tiết về vụ hack của Trung Quốc, nhưng một số người đã kêu gọi tiết lộ thêm, nói rằng cần phải xác định mức độ thiệt hại và liệu nó có thể xảy ra lần nữa hay không.
Cuối cùng, thượng nghị sĩ đã yêu cầu Ủy ban đánh giá an toàn mạng xem xét chiến dịch gián điệp mạng và lý do tại sao những thiếu sót bảo mật rõ ràng của Microsoft không được phát hiện trước đó bởi các cuộc kiểm toán của chính phủ.
Wyden nói: “Việc buộc Microsoft phải chịu trách nhiệm về sơ suất của mình sẽ đòi hỏi nỗ lực của toàn chính phủ.
Bức thư là nỗ lực mới nhất của các nhà lập pháp và chuyên gia an ninh mạng nhằm hiểu rõ hơn về vụ hack, được cho là do nhà nước bảo trợ. Các quan chức Hoa Kỳ đã tìm cách coi đây là hoạt động gián điệp thông thường giữa các quốc gia thù địch.
Một số chuyên gia an ninh mạng đã coi đây là một sự thỏa hiệp mạnh mẽ và ấn tượng bất thường đối với cơ sở hạ tầng email dựa trên đám mây của Microsoft. Một lá thư lưỡng đảng riêng biệt có chữ ký của 14 thượng nghị sĩ, được gửi vào thứ Tư (ngày 25-7-2023) và được Newsweek đưa tin trước đó, đã yêu cầu giám đốc thông tin của Bộ Ngoại giao cho một cuộc họp ngắn chưa được phân loại về vụ hack vào đầu tháng Chín.
Wiz tin rằng tin tặc có thể đã đánh cắp dữ liệu ngoài ứng dụng email, chẳng hạn như tin nhắn trò chuyện thuộc Nhóm Microsoft và tài liệu SharePoint (vì chúng dùng cùng khóa MSA).
Hoa Kỳ đã không chính thức liên kết cuộc tấn công với Trung Quốc, mặc dù Microsoft quy nó cho một nhóm hack Trung Quốc và các quan chức và các nhà lập pháp đã nói rằng Bắc Kinh phải chịu trách nhiệm. Trung Quốc đã phủ nhận các cáo buộc.
Microsoft cho biết hơn hai chục tổ chức trên toàn cầu đã bị ảnh hưởng. Các quan chức Mỹ cho biết ít hơn 10 tổ chức đã bị xâm phạm ở Mỹ, với việc tin tặc dường như truy cập vào một số lượng nhỏ tài khoản email cá nhân trong mỗi trường hợp. Họ đã mô tả cuộc tấn công nhắm mục tiêu hẹp vào các cá nhân có thông tin liên lạc được cho là có giá trị tình báo cao.
Viết thư cho Dustin Volz tại [email protected] và Robert McMillan tại [email protected]