Microsoft giải thích về việc tin tặc Trung Quốc đột nhập email của quan chức Mỹ

Hôm thứ Tư (6/9), trong một bài đăng trên blog, Microsoft cho biết việc email của các quan chức cấp cao của Bộ Ngoại giao và Bộ Thương mại Mỹ gần đây bị tin tặc Trung Quốc tấn công bắt nguồn từ vụ hack tài khoản công ty của một kỹ sư Microsoft.

Microsoft nói rằng tài khoản của kỹ sư này đã bị xâm nhập bởi một nhóm tin tặc có tên Storm-0558. Nhóm này được cho là đã đánh cắp hàng trăm nghìn email từ các quan chức hàng đầu của Mỹ.

Tài khoản email của các quan chức cấp cao của Hoa Kỳ, bao gồm Bộ trưởng Thương mại Hoa Kỳ Gina Raimondo, Đại sứ Hoa Kỳ tại Trung Quốc Nicholas Burns và Trợ lý Bộ trưởng Bộ Ngoại giao Hoa Kỳ về các vấn đề Châu Á và Thái Bình Dương Daniel Kritenbrink, đã bị tin tặc xâm nhập.

Cuộc tấn công gián điệp mạng được Microsoft tiết lộ vào tháng 7 đã dẫn đến một cuộc điều tra của Quốc hội Hoa Kỳ.

Trong đó hệ thống email không được phân loại của một số quan chức Bộ Ngoại giao Hoa Kỳ đã bị xâm phạm trước chuyến thăm cấp nhà nước tới Trung Quốc. Microsoft cho biết khoảng 25 tổ chức đã bị xâm phạm tài khoản email trong cuộc tấn công.

Theo báo cáo của ngày 7/9 của Wall Street Journal, việc tin tặc Trung Quốc xâm nhập trái phép vào email chính phủ Mỹ có thể bắt nguồn từ sự cố máy tính Microsoft vào năm 2021.

Bài viết trên blog đã trả lời một số câu hỏi chưa được làm rõ về vụ việc. Điều này đã làm dấy lên những giám sát mới về vấn đề bảo mật của Microsoft, và kêu gọi một cuộc điều tra về hành vi của công ty này.

Bài viết giải thích cách tin tặc lấy được khóa mã hóa từ tài khoản của kỹ sư, và sử dụng nó để có quyền truy cập vào các tài khoản email mà lẽ ra họ không được cấp quyền truy cập.

Microsoft cho biết, họ đã vá lỗ hổng cho phép xâm nhập vào hệ thống email từ khóa mã hóa tài khoản của kỹ sư giấu tên này, tránh tạo cơ hội cho tin tặc đánh cắp email trên diện rộng.

Đại diện của Microsoft nói rằng tin tặc đã sử dụng “phần mềm độc hại đánh cắp mã thông báo” để tấn công tài khoản của kỹ sư, nhưng không cung cấp thêm thông tin chi tiết hoặc thời điểm xảy ra vụ việc.

Đại sứ quán Trung Quốc tại Washington cũng không trả lời email yêu cầu bình luận ngay lập tức.

Trong một cuộc phỏng vấn trên chương trình “State of the Union” của CNN hôm Chủ nhật (3/9), Bộ trưởng Thương mại Hoa Kỳ cho biết, bà đã đề cập với các quan chức Trung Quốc rằng email của bà đã bị tấn công trước khi bà đến Trung Quốc, nhưng họ biện bạch không biết về điều này.

Bà Raimondo nói, điều quan trọng là bà phải đặt vấn đề đó lên bàn, và cho họ biết rằng thật khó để xây dựng lòng tin khi họ thực hiện những hành động như vậy. Trong một cuộc phỏng vấn với NBC, bà đã chỉ trích hành vi của tin tặc Trung Quốc.

Trước đây, Bắc Kinh cho rằng cáo buộc tin tặc Trung Quốc đánh cắp email từ các quan chức cấp cao của Mỹ là “vô căn cứ”. Đảng cộng sản Trung Quốc (ĐCSTQ) luôn phủ nhận việc họ đánh cắp dữ liệu và tấn công mạng nhằm vào bất kỳ quốc gia, công ty hay cá nhân nào, và cho rằng họ mới là nạn nhân của hack và tấn công mạng.