Số nạn nhân trong vụ tấn công phần mềm máy chủ của Microsoft tăng mạnh

Nhóm tin tặc đứng sau chiến dịch này, được Microsoft gọi là “Storm-2603”, hiện đang sử dụng lỗ hổng bảo mật để cài mã độc làm tê liệt hệ thống và đòi tiền chuộc.

Công ty an ninh mạng Eye Security (Hà Lan) cho biết chiến dịch tấn công được cho là đã ảnh hưởng đến ít nhất 400 tổ chức, tăng mạnh so với con số 100 được ghi nhận vào cuối tuần trước. Tuy nhiên, các chuyên gia cảnh báo con số thực tế có thể cao hơn.

Chuyên gia an ninh mạng của Eye Security, bà Vaisha Bernard - người đầu tiên lên tiếng cảnh báo về loạt xâm nhập - cho biết "vẫn còn nhiều hệ thống bị ảnh hưởng nhưng không để lại dấu vết rõ ràng để có thể phát hiện”.

Đáng chú ý, chiến dịch này đang chuyển hướng sang phát tán ransomware - một bước leo thang có thể gây gián đoạn nghiêm trọng, nhất là nếu tấn công vào các tổ chức hạ tầng quan trọng. Trong số các nạn nhân, Viện Y tế Quốc gia Mỹ (NIH) đã xác nhận một máy chủ bị xâm nhập và các máy chủ còn lại đã được cách ly để phòng ngừa.

Truyền thông Mỹ dẫn các nguồn tin cho biết Bộ An ninh Nội địa Mỹ (DHS), cùng nhiều cơ quan chính phủ khác có thể đã bị ảnh hưởng bởi chiến dịch này. Tuy nhiên, Trung tâm An ninh mạng và Cơ sở hạ tầng (CISA) thuộc DHS và Microsoft hiện chưa đưa ra bình luận chính thức về thông tin trên.

Các chuyên gia bảo mật cho biết cuộc tấn công bắt nguồn từ việc Microsoft chưa vá triệt để lỗ hổng bảo mật trong phần mềm máy chủ SharePoint, dẫn đến một cuộc chạy đua giữa các tổ chức bảo mật và tin tặc trong việc kiểm soát tình hình.

Hiện chưa rõ danh tính cụ thể của các tổ chức bị ảnh hưởng và Eye Security từ chối cung cấp chi tiết do lý do bảo mật.

Vân Oanh/vnanet.vn