Trong cảnh báo được đưa ra cuối tuần qua, Microsoft lưu ý SharePoint Online thuộc nền tảng Microsoft 365 vốn được lưu trữ trên đám mây, nên không bị ảnh hưởng do các cuộc tấn công này.

Lỗ hổng này thuộc loại “zero‑day” - nghĩa là bị khai thác trước khi có bản vá – cho phép tin tặc thực hiện tấn công giả mạo (spoofing), giả dạng là các thực thể đáng tin cậy trong mạng, làm tăng nguy cơ rò rỉ dữ liệu nhạy cảm. Ước tính, có hàng chục ngàn server máy chủ trên toàn cầu đang bị đe dọa.

Tập đoàn SharePoint thông báo đã phát hành bản vá bảo mật cho SharePoint Subscription Edition và khuyến nghị khách hàng nên lập tức cài đặt. Hãng cũng cho biết đang cập nhật các phiên bản SharePoint 2016 và 2019. Các tổ chức chưa thể cập nhật được Microsoft được khuyến nghị nên ngắt kết nối máy chủ với internet để giảm rủi ro, cho đến khi có bản cập nhật bảo mật.

Trong khi đó, ngày 20/7, The Washington Post - tờ báo đầu tiên đưa tin về vụ việc – cho biết Cục Điều tra Liên bang Mỹ (FBI) đã biết về các cuộc tấn công và đang hợp tác chặt chẽ với các đối tác liên bang và tư nhân. Tờ báo dẫn lời chuyên gia nói rằng cuộc tấn công này được gọi là tấn công “zero-day” vì nhắm vào lỗ hổng chưa từng được biết đến trước đây.