Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, trong đó Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Thông tin này đã được tiết lộ sau khi các chuyên gia bảo mật phát hiện ra một chiến dịch tấn công mạng có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài.

Các cuộc tấn công này đã ảnh hưởng đến nhiều tổ chức tại Đức và một số nước châu Âu khác, chủ yếu nhắm vào các tổ chức sử dụng SharePoint trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế. Mặc dù hệ thống của NSA bị xâm nhập, cơ quan này đã khẳng định rằng không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng. Một số biện pháp bảo mật cần thiết bao gồm việc thường xuyên cập nhật phần mềm, sử dụng mật khẩu mạnh và thực hiện các biện pháp xác thực người dùng.

Để ngăn chặn các cuộc tấn công mạng, các tổ chức cần đầu tư vào các giải pháp bảo mật hiện đại và nâng cao kỹ năng của đội ngũ bảo mật. Ngoài ra, việc nâng cao nhận thức về bảo mật trong toàn tổ chức cũng là một yếu tố quan trọng. Người dùng cần được đào tạo về cách nhận biết và phòng tránh các cuộc tấn công mạng, cũng như cách xử lý khi gặp phải các tình huống khẩn cấp.

Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) https://www.nsa.gov/ đã không cung cấp thêm thông tin chi tiết về vụ tấn công mạng vào hệ thống của họ. Tuy nhiên, cơ quan này đã khẳng định rằng họ đang tiếp tục điều tra và sẽ tăng cường các biện pháp bảo mật để ngăn chặn các cuộc tấn công mạng tương tự trong tương lai.

Microsoft, nhà sản xuất phần mềm SharePoint, cũng đã lên tiếng về các cuộc tấn công mạng này. Công ty https://www.microsoft.com/ này đã khẳng định rằng họ đang làm việc chặt chẽ với các khách hàng và các chuyên gia bảo mật để ngăn chặn các cuộc tấn công mạng và sẽ tiếp tục cung cấp các giải pháp bảo mật hiện đại để bảo vệ người dùng.

Một chiến dịch tấn công mạng vừa được thực hiện bởi lực lượng tình báo quốc phòng Ukraine, phối hợp với các nhóm tin tặc độc lập, nhằm vào nhà sản xuất UAV quân sự hàng đầu của Nga, Haskar Integration. Cuộc tấn công đã xóa nhiều dữ liệu quan trọng và làm tê liệt toàn bộ hệ thống sản xuất của công ty này.

Thông tin từ Cục Tình báo Quốc phòng Ukraine (HUR) cho biết, chiến dịch này đã xâm nhập vào hệ thống mạng và máy chủ của Haskar Integration, một trong những nhà thầu quân sự chủ chốt của Nga trong lĩnh vực sản xuất UAV. Các chuyên gia Ukraine đã thực hiện cuộc tấn công mạng này.

Các chuyên gia Ukraine đã truy cập và xóa toàn bộ dữ liệu trên máy chủ của Haskar Integration, bao gồm hơn 47TB dữ liệu kỹ thuật và 10TB bản sao lưu. Hệ thống điều hành, kế toán và truy cập internet của công ty bị vô hiệu hóa hoàn toàn. Đây là những thông tin chi tiết về thiệt hại mà Haskar Integration phải gánh chịu.

Đáng chú ý, trong cuộc tấn công này, toàn bộ cửa của nhà máy bị khóa từ xa, buộc nhân viên phải sơ tán qua lối thoát hiểm khẩn cấp. Sự việc này cho thấy mức độ nghiêm trọng của cuộc tấn công mạng.

Trong số dữ liệu bị đánh cắp có nhiều hồ sơ nhân sự mật và toàn bộ tài liệu thiết kế, quy trình sản xuất UAV, hiện đã được chuyển giao cho các chuyên gia quốc phòng Ukraine. Những thông tin này có thể giúp Ukraine nắm bắt được công nghệ và quy trình sản xuất UAV của Nga.

Cuộc tấn công này được xem là một trong những chiến dịch mạng quy mô lớn và gây thiệt hại nghiêm trọng nhất kể từ đầu cuộc xung đột giữa Ukraine và Nga. Sự kiện này cho thấy khả năng tấn công mạng của Ukraine ngày càng cao và có thể gây ra những thiệt hại lớn cho các mục tiêu của Nga.