Microsoft mắc 'hàng loạt' lỗi, khiến tin tặc Trung Quốc xâm nhập email của giới chức cấp cao Mỹ

Vụ hack “đáng ra có thể ngăn chặn được và lẽ ra nó không bao giờ xảy ra”, báo cáo được công bố ngày hôm qua (2/4) bởi Ủy ban Đánh giá An toàn Mạng (CSRB) - một nhóm gồm các chuyên gia an ninh mạng của chính phủ và tư nhân do Bộ An ninh Nội địa Mỹ dẫn đầu, đã đưa ra nhận định như vậy. Ủy ban Đánh giá An toàn Mạng được Tổng thống Joe Biden thành lập vào năm 2021 để nghiên cứu nguyên nhân sâu xa của các vụ hack lớn.

Đặc biệt, hội đồng đánh giá CSRB đã đổ lỗi cho Microsoft vì đã không bảo vệ đầy đủ khóa mật mã nhạy cảm, cho phép tin tặc đăng nhập từ xa vào tài khoản Outlook của mục tiêu bằng cách giả mạo thông tin xác thực.

Báo cáo kết luận: “Văn hóa bảo mật của Microsoft chưa phù hợp và cần phải được đại tu” xét trong bối cảnh hãng này giữ “vị trí trung tâm trong hệ sinh thái công nghệ”.

Vụ hack đã gây chấn động Washington và cho phép các đặc vụ Trung Quốc truy cập vào tài khoản email chưa được phân loại của các nhà ngoại giao cấp cao của Mỹ, bao gồm cả Đại sứ Mỹ tại Trung Quốc Nicholas Burns, trước thềm chuyến thăm cấp cao của Ngoại trưởng Antony Blinken tới Trung Quốc vào tháng 6 năm ngoái, CNN đưa tin.

Người phát ngôn Bộ Ngoại giao Matthew Miller cho biết các tin tặc đã tải xuống khoảng 60.000 email từ Bộ Ngoại giao.

Các tin tặc cũng đã xâm nhập vào tài khoản email của Bộ trưởng Thương mại Gina Raimondo trước chuyến đi của vị quan chức này tới Trung Quốc vào tháng 8 năm ngoái, bà Raimondo đã xác nhận thông tin.

Trung Quốc đã bác bỏ các cáo buộc nói trên.

Microsoft cho biết vào tháng 11 rằng họ sẽ tăng cường các hoạt động bảo mật để phát triển phần mềm và bảo vệ người dùng, sau vụ việc họ được cho là bị tấn công mạng từ Trung Quốc cũng như trong bối cảnh họ phải đối mặt với việc các nhà lập pháp Mỹ xem xét kỹ lưỡng các hoạt động bảo mật của hãng.

Người phát ngôn của Microsoft cho biết trong một tuyên bố với CNN ngày hôm qua rằng: “Chúng tôi đánh giá cao công việc của Ủy ban đánh giá an toàn mạng trong việc điều tra tác động của các tác nhân gây ra mối đe dọa đến từ những quốc gia có nguồn lực tốt - những lực lượng hoạt động liên tục và không có biện pháp ngăn chặn có ý nghĩa”.

Tuyên bố tiếp tục: Microsoft đã “huy động các nhóm kỹ thuật của chúng tôi để xác định và giảm thiểu cơ sở hạ tầng cũ, cải thiện quy trình và thực thi các tiêu chuẩn bảo mật”. “Các kỹ sư bảo mật của chúng tôi tiếp tục tăng cường sức mạnh cho tất cả các hệ thống của chúng tôi để chống lại sự tấn công và triển khai các cảm biến và nhật ký mạnh mẽ hơn nữa để giúp chúng tôi phát hiện và đẩy lùi đội quân mạng của đối thủ".

Người phát ngôn cho biết Microsoft sẽ xem xét các khuyến nghị của hội đồng quản trị.

Vụ hack được cho là diễn ra vào mùa hè năm ngoái là một trong một loạt các chiến dịch gián điệp mạng gắn liền với Trung Quốc và Nga nhằm khai thác phần mềm được sử dụng rộng rãi do các công ty như Microsoft sản xuất để nhắm vào lợi ích an ninh quốc gia của Mỹ. Tin tặc Nga bị cáo buộc đã xâm nhập vào phần mềm do công ty SolarWinds của Mỹ sản xuất để đánh cắp email từ các cơ quan chính phủ Mỹ vào năm 2020.

Ông Cory Simpson, Giám đốc điều hành của Viện Công nghệ Cơ sở hạ tầng Quan trọng, một tổ chức nghiên cứu cho biết: “Chính phủ Mỹ đã đạt được quyết định với các nhà cung cấp dịch vụ công nghệ thông tin của mình: an ninh mạng tốt hơn hoặc đại loại như vậy”.

Ông Simpson nói với CNN: “Tôi hy vọng báo cáo Ủy ban Đánh giá An toàn Mạng này được chính phủ Mỹ sử dụng như một lời kêu gọi hành động nhằm tạo ra sự thay đổi có ý nghĩa trong mối quan hệ lâu dài với Microsoft”.