Ngày 12/4/2021, Công an tỉnh đã có văn bản thông báo về hoạt động tấn công mạng khai thác lỗ hổng bảo mật của Microsoft Exchange gửi đến các Sở, ban, ngành, đoàn thể tỉnh và UBND các huyện thị xã, thành phố.
Theo thông báo của Bộ Công an, trong thời gian qua đã phát hiện hoạt động tấn công rnạng khai thác lỗ hổng bảo mật phần mềm máy chủ thư điện tử Microsoft Exchange, ảnh hưởng đến an ninh mạng, an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp tại nhiều quốc gia trên thế giói, trong đó có Việt Nam, nội dung cụ thể như sau:
Theo công bố của Microsoft ngày 02/3/2021, các máy chủ thư điện tử Microsoft Exchange phiên bản 2013, 2016 và 2019 cài đặt trên máy chủ riêng của khách hàng có 04 lỗ hổng bảo mật zero-day ở mức độ đặc biệt nghiêm trọng (mã lỗi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065). Lợi dụng các mã lỗi này cho phép tin tặc thực thi các lệnh điều khiển từ xa, qua đó cài đặt các loại mã độc cửa hậu để kiểm soát máy chủ, tải xuống thư điện tử của người dùng mà không cần xác thực; mở rộng leo thang tấn công kiếm soát hệ thống mạng...
Qua điều tra hoạt động tấn công mạng, Bộ Công an phát hiện tin tặc đã tấn công hệ thống thư điện tử của một số cơ quan, đơn vị tại Việt Nam thông qua lỗ hổng bảo mật của Microsoft Exchange, đồng thời, mở rộng tấn công kiểm soát toàn bộ hệ thống mạng, đánh cắp nhiều tài liệu (trong đó có cả tài liệu bí mật nhà nước) được trao đổi qua thư điện tử. Mặc dù Microsoft đã phát hành bản cập nhật cho ứng dụng Microsoft Exchange, tuy nhiên, việc cập nhật bản vá bảo mật của Microsoft chỉ khắc phục được lỗ hổng bảo mật đã được công bố nhưng không gỡ bỏ được các chương trình cửa hậu hoặc các mã độc gián điệp khác được cài cắm trong hệ thống mạng. Nếu không xử lý, ngăn chặn kịp thời dẫn đến nguy cơ mất an ninh mạng, an toàn thông tin, lộ, mất tài liệu nội bộ, bí mật nhà nước.
Từ tình hình trên, để đảm bảo an ninh mạng, an toàn thông tin và phòng, chống lộ, mất bí mật nhà nước, Ban Chỉ đạo Công tác bảo vệ bí mật nhà nước tỉnh đề nghị các sở, ban, ngành, địa phương chủ động thực hiện các biện pháp sau:
Tổ chức kiểm tra, rà soát ứng dụng Microsoft Exchange đang sử dụng, cập nhật đầy đủ bản vá bảo mật cho ứng dụng theo hướng dẫn của hãng Microsoft. Tăng cường giám sát an ninh mạng, kịp thời phát hiện hoạt động tấn công mạng; rà soát, loại bỏ chương trình cửa hậu, mã độc gián điệp trên máy chủ; phối hợp với Công an tỉnh trong điều tra, xác minh, xử lý đối tượng thực hiện tấn công mạng. Thực hiện đúng các quy định của pháp luật về bảo vệ bí mật nhà nuớc; không lưu trữ, truyền đưa tài liệu bí mật nhà nước qua thư điện tử nếu không áp dụng các giải pháp mã hóa cơ yếu…
Theo đó, Công an tỉnh đề nghị kiểm tra, rà soát hoạt động tấn công mạng khai thác lỗ hổng bảo mật của Microsoft Exchange gửi về Công an tỉnh, (thông qua phòng PA03).
Xuân Hiếu
Các Văn bản liên quan:
- Thông báo về hoạt động tấn công mạng khai thác lỗ hổng bảo mật của Microsoft Exchange - Công an tỉnh An Giang
- Thông báo về hoạt động tấn công mạng khai thác lỗ hổng bảo mật của Microsoft Exchange - Bộ Công an