Mỹ: Hạ tầng số liên bang báo động vì lỗ hổng SharePoint

Tin tặc đã lợi dụng lỗ hổng bảo mật trong nền tảng Microsoft SharePoint để truy cập trái phép vào hệ thống của một số cơ quan cấp bộ Mỹ. Dù chưa phát hiện rò rỉ dữ liệu mật, sự cố làm dấy lên lo ngại về mức độ an toàn của hạ tầng số trong các tổ chức chính phủ.

Cuộc tấn công thầm lặng

Theo thông cáo của Tập đoàn Microsoft ngày 25/7/2025, một chiến dịch tấn công mạng có chủ đích đã lợi dụng zero-day (lỗ hổng bảo mật chưa từng được phát hiện hoặc công bố, nên chưa có bản vá bảo vệ) trong nền tảng Microsoft SharePoint Server để truy cập trái phép vào hệ thống của một số cơ quan liên bang Mỹ. Vụ việc được phát hiện thông qua phối hợp điều tra giữa Microsoft, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và Trung tâm Ứng cứu khẩn cấp máy tính liên bang.

Mỹ: Hạ tầng số liên bang báo động vì lỗ hổng SharePoint -0
Microsoft đã triển khai bản vá bảo mật khẩn cấp cho một số người dùng.

Theo đó, nhóm tấn công đã khai thác các lỗ hổng bảo mật mang mã CVE-2025-49704 và CVE-2025-49706 trên các máy chủ SharePoint triển khai nội bộ. Những lỗ hổng này cho phép vượt qua xác thực đa yếu tố và thực thi mã từ xa trong môi trường mục tiêu. Cùng với đó, hai biến thể khác là CVE-2025-53770 và CVE-2025-53771 cũng bị phát hiện đang bị khai thác tích cực trong cùng chiến dịch.

Thông qua các điểm yếu bảo mật, tin tặc đã chiếm quyền truy cập vào hệ thống, đánh cắp mã xác thực, mạo danh người dùng hợp pháp và xâm nhập sâu vào các nền tảng nội bộ, bao gồm thư điện tử, dữ liệu lưu trữ và tài liệu chia sẻ. Microsoft đánh giá cuộc tấn công có mức độ tinh vi cao, được thực hiện bởi một tổ chức chưa xác định.

CISA xác nhận ít nhất ba cơ quan liên bang Mỹ đã bị ảnh hưởng trong sự cố khai thác lỗ hổng SharePoint, bao gồm Bộ An ninh Nội địa, Viện Y tế Quốc gia và Cơ quan Quản lý Năng lượng. Các đơn vị này sử dụng nền tảng SharePoint để lưu trữ và quản lý một khối lượng lớn tài liệu nội bộ, từ điều hành hành chính, hồ sơ nhà thầu đến các dữ liệu chuyên ngành có mức độ nhạy cảm cao.

Microsoft cho biết hiện chưa có dấu hiệu cho thấy dữ liệu mật đã bị rò rỉ. Tuy nhiên, nhiều chuyên gia an ninh mạng cảnh báo rằng ngay cả những thông tin tưởng như mang tính hành chính như cấu trúc tổ chức, nội dung trao đổi nội bộ hay tài liệu quản trị cũng có thể trở thành mục tiêu giá trị đối với các nhóm gián điệp mạng có động cơ tình báo.

Báo động từ một nền tảng quen thuộc

SharePoint từ lâu đã trở thành một trong những nền tảng cộng tác được sử dụng phổ biến nhất trong các tổ chức chính phủ Hoa Kỳ. Theo ước tính, có hơn 250.000 tổ chức trên toàn cầu, trong đó có phần lớn các bộ, ngành của Mỹ đang sử dụng Microsoft SharePoint để chia sẻ tài liệu, quản lý dự án và lưu trữ dữ liệu nội bộ. Đây cũng chính là lý do khiến nền tảng này trở thành “mục tiêu vàng” của các nhóm tin tặc, đặc biệt là trong lĩnh vực gián điệp mạng.

Tuy nhiên, nhiều hệ thống SharePoint đang vận hành trên phiên bản cũ, được triển khai tại chỗ và không được cập nhật thường xuyên. Theo báo cáo của hãng bảo mật Tenable năm 2024, có tới 58% tổ chức sử dụng SharePoint ở Mỹ không triển khai bản vá trong vòng 30 ngày kể từ khi Microsoft phát hành cập nhật bảo mật. Điều này khiến các hệ thống này trở nên dễ bị khai thác, đặc biệt khi đối mặt với các lỗ hổng có mức độ nghiêm trọng cao.

Trong vụ việc lần này, kẻ xâm nhập không chỉ tận dụng một điểm yếu cụ thể mà còn kết hợp nhiều kỹ thuật tinh vi để che giấu hành vi trong môi trường mạng mục tiêu. Sau khi xâm nhập máy chủ SharePoint, nhóm tấn công đã nhanh chóng thiết lập các tài khoản ẩn trong hệ thống Active Directory, nhằm duy trì quyền truy cập dài hạn và mở rộng ảnh hưởng tới các dịch vụ liên kết như Azure, Exchange Online và Microsoft Teams.

Đáng chú ý, nhiều tổ chức chính phủ vẫn vận hành các hệ thống SharePoint cục bộ thay vì chuyển hẳn sang mô hình đám mây như Microsoft 365. Dù nền tảng đám mây hiện đại được cập nhật bảo mật tự động và liên tục, nhưng việc chuyển đổi vẫn bị cản trở bởi các yếu tố như tính bảo mật nội bộ, quy định dữ liệu và chi phí tái cấu trúc hạ tầng. Hệ quả là nhiều cơ sở hạ tầng công nghệ trở thành “điểm mù” trong khả năng phát hiện và ngăn chặn các mối đe dọa mới.

Chuyên gia Bob Ackerman, người sáng lập công ty đầu tư AllegisCyber Capital, nhận định: “Chính phủ Mỹ đang bước vào giai đoạn mà việc duy trì các nền tảng cũ không còn là phương án khả thi”. Ông nhấn mạnh sự cần thiết phải xây dựng quy trình kiểm tra bắt buộc đối với các nền tảng cộng tác như SharePoint, đồng thời ứng dụng công nghệ trí tuệ nhân tạo để giám sát hành vi bất thường theo thời gian thực.

Ngoài ra, các nhà phân tích cũng cảnh báo về sự phụ thuộc ngày càng lớn vào hệ sinh thái Microsoft trong hạ tầng số liên bang. Theo đó, khoảng 85% cơ quan chính phủ Mỹ hiện sử dụng ít nhất một dịch vụ thuộc bộ Microsoft 365, từ email Outlook, lưu trữ OneDrive cho tới nền tảng hội họp Teams. Điều này đồng nghĩa mỗi khi phát hiện lỗ hổng nghiêm trọng, nguy cơ lan truyền rủi ro là rất cao và có thể gây ảnh hưởng diện rộng nếu không xử lý kịp thời.

Trước tình hình này, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ cùng Văn phòng Quản lý và Ngân sách của Nhà Trắng đã phát hành bản ghi nhớ ngày 28/7 yêu cầu các cơ quan liên bang đánh giá lại toàn bộ điểm tiếp xúc công nghệ trong hệ thống của mình. Các cơ quan được yêu cầu nộp báo cáo đánh giá rủi ro trong vòng 15 ngày và triển khai ngay các bản vá bảo mật bắt buộc trong tháng 8/2025.

Sự cố bảo mật trên Microsoft SharePoint là một lời cảnh tỉnh rõ ràng về sự mong manh của hạ tầng số trong các cơ quan công quyền. Khi các nền tảng phổ biến trở thành mục tiêu lý tưởng cho tin tặc, một lỗ hổng nhỏ có thể kéo theo nhiều hậu quả lớn, không chỉ về an ninh quốc gia mà còn ảnh hưởng đến lòng tin của công chúng vào chính phủ số.

Trần Minh

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.