Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, trong đó Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Thông tin này đã được tiết lộ sau khi các chuyên gia bảo mật phát hiện ra một chiến dịch tấn công mạng có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài.
Các cuộc tấn công này đã ảnh hưởng đến nhiều tổ chức tại Đức và một số nước châu Âu khác, chủ yếu nhắm vào các tổ chức sử dụng SharePoint trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế. Mặc dù hệ thống của NSA bị xâm nhập, cơ quan này đã khẳng định rằng không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.
Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng. Một số biện pháp bảo mật cần thiết bao gồm việc thường xuyên cập nhật phần mềm, sử dụng mật khẩu mạnh và thực hiện các biện pháp xác thực người dùng.
Để ngăn chặn các cuộc tấn công mạng, các tổ chức cần đầu tư vào các giải pháp bảo mật hiện đại và nâng cao kỹ năng của đội ngũ bảo mật. Ngoài ra, việc nâng cao nhận thức về bảo mật trong toàn tổ chức cũng là một yếu tố quan trọng. Người dùng cần được đào tạo về cách nhận biết và phòng tránh các cuộc tấn công mạng, cũng như cách xử lý khi gặp phải các tình huống khẩn cấp.
Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) https://www.nsa.gov/ đã không cung cấp thêm thông tin chi tiết về vụ tấn công mạng vào hệ thống của họ. Tuy nhiên, cơ quan này đã khẳng định rằng họ đang tiếp tục điều tra và sẽ tăng cường các biện pháp bảo mật để ngăn chặn các cuộc tấn công mạng tương tự trong tương lai.
Microsoft, nhà sản xuất phần mềm SharePoint, cũng đã lên tiếng về các cuộc tấn công mạng này. Công ty https://www.microsoft.com/ này đã khẳng định rằng họ đang làm việc chặt chẽ với các khách hàng và các chuyên gia bảo mật để ngăn chặn các cuộc tấn công mạng và sẽ tiếp tục cung cấp các giải pháp bảo mật hiện đại để bảo vệ người dùng.
