Tập đoàn Microsoft cho biết hôm thứ Năm (ngày 31/12) rằng nhóm hacker đứng sau vụ tấn công SolarWinds đã có thể đột nhập và truy cập vào một số mã nguồn của họ. Các chuyên gia cho biết việc này đã gửi một tín hiệu đáng lo ngại về tham vọng của những kẻ xâm phạm.
Mã nguồn - tập hợp các hướng dẫn cơ bản chạy một phần mềm hoặc hệ điều hành - thường nằm trong số những bí mật được bảo vệ chặt chẽ nhất của một công ty công nghệ và Microsoft từ trước đến nay đặc biệt cẩn thận trong việc bảo vệ nó.
Không rõ tin tặc có thể truy cập vào bao nhiêu hoặc phần nào trong kho mã nguồn của Microsoft, nhưng tiết lộ cho thấy rằng tin tặc, những kẻ đã sử dụng công ty phần mềm SolarWinds làm bàn đạp để đột nhập vào các mạng nhạy cảm của chính phủ Hoa Kỳ, cũng muốn tìm ra hoạt động bên trong các sản phẩm của Microsoft.
Microsoft đã tiết lộ rằng giống như các công ty khác, họ đã tìm thấy các phiên bản độc hại của phần mềm SolarWinds bên trong mạng của mình, nhưng việc rò rỉ mã nguồn là mới. Sau khi Reuters báo cáo rằng SolarWinds đã bị xâm phạm hai tuần trước, Microsoft cho biết họ đã không “tìm thấy bất kỳ bằng chứng nào về quyền truy cập vào các dịch vụ sản phẩm”.
Microsoft đã biết mã nguồn đã bị truy cập trong nhiều ngày. Một phát ngôn viên của tập đoàn cho biết các nhân viên bảo mật đã làm việc “suốt ngày đêm” và “khi có thông tin hữu ích, họ đã công bố và chia sẻ nó”.
Vụ hack SolarWinds là một trong những tấn công mạng tham vọng nhất từng bị phát hiện, làm tổn hại đến ít nhất nửa tá cơ quan liên bang của Hoa Kỳ và có khả năng bao gồm cả hàng nghìn công ty và tổ chức khác. Các nhà điều tra khu vực tư nhân và nhà nước của Hoa Kỳ đã dành cả ngày nghỉ để kiểm tra các nhật ký để cố gắng tìm hiểu xem dữ liệu của họ có bị đánh cắp hay sửa đổi hay không.
Việc sửa đổi mã nguồn - điều mà Microsoft cho biết các tin tặc đã không làm - có thể gây ra những hậu quả tai hại tiềm ẩn do sự phổ biến của các sản phẩm Microsoft, bao gồm bộ sản phẩm Office và hệ điều hành Windows. Nhưng các chuyên gia cho rằng, ngay cả khi chỉ có thể xem được mã cũng có thể cung cấp cho tin tặc cái nhìn sâu sắc có thể giúp họ lật đổ các sản phẩm hoặc dịch vụ của Microsoft.
Ông Andrew Fife của Cycode, một công ty bảo vệ mã nguồn có trụ sở tại Israel, cho biết: “Mã nguồn là bản thiết kế kiến trúc về cách phần mềm được xây dựng. Nếu bạn có bản thiết kế, việc tấn công sẽ dễ dàng hơn nhiều”.
Ông Matt Tait, một nhà nghiên cứu an ninh mạng độc lập, đồng ý rằng mã nguồn có thể được sử dụng như một lộ trình giúp hack các sản phẩm của Microsoft, nhưng ông cũng lưu ý rằng các yếu tố trong mã nguồn của công ty đã được chia sẻ rộng rãi, chẳng hạn như với các chính phủ nước ngoài. Ông cho biết ông nghi ngờ rằng Microsoft đã mắc lỗi phổ biến là để lại các khóa mật mã hoặc mật khẩu trong mã nguồn.
Ông Tait nói: “Nó sẽ không ảnh hưởng đến an ninh của khách hàng của họ, ít nhất là không đáng kể”.
Microsoft lưu ý rằng họ cho phép truy cập nội bộ rộng rãi vào mã của mình và các nhân viên cũ đồng ý rằng họ cởi mở hơn các công ty khác.
Trong bài đăng trên blog của mình, Microsoft cho biết họ không tìm thấy bằng chứng nào về việc truy cập “vào các dịch vụ sản phẩm hoặc dữ liệu khách hàng”.
Công ty nói thêm: “Cuộc điều tra, đang diễn ra, cũng không tìm thấy dấu hiệu nào cho thấy hệ thống của chúng tôi đã được sử dụng để tấn công người khác”.
Cả Tait và Ronen Slavin, giám đốc công nghệ của Cycode, cho biết một câu hỏi quan trọng chưa được trả lời là kho mã nguồn nào đã được truy cập. Microsoft có rất nhiều sản phẩm, từ Windows được sử dụng rộng rãi đến phần mềm ít được biết đến hơn như ứng dụng mạng xã hội Yammer và ứng dụng thiết kế Sway.
Slavin cho biết ông lo lắng về khả năng tin tặc SolarWinds đang nghiền ngẫm mã nguồn của Microsoft như một màn dạo đầu cho một cuộc tấn công tham vọng hơn nhiều.
Ông nói: “Đối với tôi câu hỏi lớn nhất là, 'Đây có phải là trinh sát cho cuộc tấn công lớn tiếp theo không?'”.
Văn Thiện
Theo Reuters
