Microsoft vừa phát hành cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có chủ đích và mức độ nghiêm trọng cao, nhắm vào các hệ thống SharePoint Server on-premises kể từ ngày 7/7/2025. Ba nhóm tin tặc có nguồn gốc từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603, đã thực hiện các cuộc tấn công này. Chúng đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng để vượt qua các biện pháp xác thực, cho phép thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của mục tiêu.

Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân của chiến dịch tấn công này đã được xác định là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện bất kỳ dấu hiệu nào về việc rò rỉ dữ liệu mật, sự việc này đã phơi bày quy mô và mức độ tinh vi của làn sóng tấn công mạng.

Thông tin từ Microsoft cho biết, bốn lỗ hổng bảo mật đã được xác định là CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Nhận thức được nguy cơ, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng nhằm ngăn chặn các cuộc tấn công.

Ngoài ra, Microsoft cũng đưa ra các khuyến nghị cho các tổ chức trong việc triển khai ngay các biện pháp phòng thủ. Các biện pháp này bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Đây là những bước đi quan trọng nhằm bảo vệ hệ thống trước làn sóng tấn công.

CISA đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo nên công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh kẻ tấn công đã sẵn sàng với các đường đi vào hệ thống, các tổ chức không còn lựa chọn nào khác ngoài việc cập nhật bản vá. Đây không đơn thuần là một lựa chọn, mà là một hành động sống còn để bảo vệ hệ thống và dữ liệu trước những mối đe dọa ngày càng tăng.

Lỗ hổng bảo mật nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra những lo ngại đáng kể trong cộng đồng an ninh mạng. Lỗ hổng zero-day, được gọi là ‘ToolShell’, có thể cho phép các tin tặc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, nhận định rằng bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều có nguy cơ bị ảnh hưởng bởi lỗ hổng này. Lỗ hổng này không chỉ gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ mà còn cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Điều này làm tăng mối quan ngại về mức độ nghiêm trọng của lỗ hổng và sự cần thiết của việc cập nhật bảo mật kịp thời.

Microsoft đã xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra một cuộc tấn công quy mô lớn, trong đó tin tặc đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Việc này nhằm giảm thiểu rủi ro và ngăn chặn các cuộc tấn công mạng tiềm ẩn.

Với mức độ nghiêm trọng của lỗ hổng này, các tổ chức và doanh nghiệp cần ưu tiên cập nhật và vá bảo mật để bảo vệ hệ thống của mình. Đồng thời, việc tăng cường cảnh giác và thực hiện các biện pháp an ninh mạng phù hợp là điều cần thiết để đối phó với những mối đe dọa tiềm ẩn.

Mỹ đang chuẩn bị triển khai một dự luật tham vọng, còn được gọi là ‘One Big Beautiful Bill’, với kế hoạch chi tiêu lên đến 1 tỷ USD trong 4 năm tới. Mục tiêu chính của dự luật này là tăng cường năng lực tấn công mạng của Mỹ, một động thái diễn ra trong bối cảnh căng thẳng với Trung Quốc ngày càng leo thang.

Dự luật này bao gồm nhiều hoạt động như khai thác lỗ hổng phần mềm, triển khai phần mềm gián điệp, cũng như thu thập tình báo và dữ liệu lưu lượng internet. Nguồn tài trợ dự kiến sẽ được sử dụng để củng cố năng lực của Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương của Mỹ (US Indo-Pacific Command). Nhiều khả năng, trọng tâm của những nỗ lực này sẽ nhắm vào Trung Quốc, đối thủ địa chính trị hàng đầu của Mỹ hiện nay.

Động thái này xuất hiện trong bối cảnh chính quyền liên bang đã tiến hành sa thải hàng loạt nhân viên an ninh mạng. Điều này đã khiến nhiều chuyên gia lo ngại về tác động tiêu cực tiềm tàng đối với năng lực bảo vệ an ninh mạng của Mỹ. Thêm vào đó, ngân sách an ninh mạng liên bang cũng đã bị cắt giảm hơn 1,2 tỷ USD, mặc dù một phần khoản cắt giảm này đã được tòa án liên bang đảo ngược.

Chính phủ Mỹ gần đây đã tạm ngưng các chiến dịch tấn công mạng vào Nga, cho thấy sự chuyển hướng trọng tâm khỏi Đông Âu để tập trung vào Trung Quốc. Thượng nghị sĩ Ron Wyden đã cảnh báo rằng việc mở rộng quy mô tấn công mạng của chính phủ Mỹ sẽ mời gọi các đòn trả đũa từ các quốc gia khác.

Mặc dù có những tranh cãi về việc tạm dừng hoạt động chống Nga, nhưng việc Mỹ chuyển trọng tâm chiến lược mạng sang Trung Quốc là một xu hướng rõ rệt. Các nhà hoạch định chiến lược của Mỹ đang phát triển chiến lược răn đe đáng tin cậy để khiến Trung Quốc phải chịu thiệt hại tương đương hoặc tồi tệ hơn nếu tấn công.

Dự luật ‘to và đẹp’ của Tổng thống Trump đang thu hút sự chú ý của nhiều chuyên gia và nhà hoạch định chiến lược. Tuy nhiên, vẫn còn nhiều câu hỏi về hiệu quả và rủi ro của dự luật này, đặc biệt trong bối cảnh căng thẳng với Trung Quốc và các quốc gia khác đang leo thang. Việc triển khai dự luật này có thể sẽ dẫn đến những tác động quan trọng không chỉ đối với chiến lược an ninh mạng của Mỹ mà còn đối với quan hệ quốc tế trong lĩnh vực này.

Giới chuyên gia và công chúng đang theo dõi chặt chẽ diễn biến của dự luật này, đồng thời kêu gọi sự minh bạch và thảo luận sâu sắc về những rủi ro và lợi ích tiềm tàng. Sự phát triển của chiến lược tấn công mạng của Mỹ trong bối cảnh hiện nay sẽ có ý nghĩa quan trọng, không chỉ đối với Mỹ và các quốc gia liên quan mà còn với toàn bộ cộng đồng quốc tế trong việc định hình tương lai của an ninh mạng.