Microsoft đã che đậy âm mưu tấn công của chính phủ Trung Quốc nhằm vào 1.000 địa chỉ email

vừa công bố một chính sách mới, cảnh báo người dùng nếu có dấu hiệu bị hacker được chính phủ tài trợ tấn công. Tuy nhiên gã khổng lồ phần mềm cũng tiết lộ câu chuyện cách đây 4 năm.

microsoft-2-1-1Theo Reuters đưa tin, dẫn nguồn từ cựu nhân viên của Microsoft, thì gã khổng lồ phần mềm đã biết một vụ tấn công mạng mà có thể là từ chính quyền Trung Quốc. Tuy nhiên Microsoft đã che đậy vụ việc này và không thông báo cho các nạn nhân biết.

Hôm thứ 4 vừa qua, Microsoft cho biết sẽ thay đổi chính sách của mình đối với các khách hàng sử dụng dịch vụ email của công ty. Cụ thể, họ sẽ được cảnh báo nếu như chính phủ có hành động hack lấy thông tin hoặc theo dõi email của người dùng.

Cũng trong tuyên bố này, Microsoft xác nhận sự việc diễn ra vào tháng 5 năm 2011, khi mà nhận thấy dấu hiệu tấn công của hacker vào các địa chỉ email thuộc dịch vụ của công ty. Lúc đó, không có dấu hiệu cho thấy vụ tấn công này liên quan đến chính phủ Trung Quốc.

Tuy nhiên, công ty bảo mật Trend Micro Inc mới là người đầu tiên phát hiện vụ tấn công mạng này, khi tìm thấy trong email của một người dùng có kèm một phần mềm gián điệp. Chương trình này lợi dụng một lỗ hổng bảo mật của dịch vụ email miễn phí do Microsoft cung cấp, sau đó mỗi khi người dùng nhận hoặc gửi thư điện tử, nó sẽ tạo một bản sao và gửi đến địa chỉ của những hacker. Và đã có tới hơn 1.000 địa chỉ email là nạn nhân của vụ tấn công.

Microsoft cũng đã tiến hành cuộc điều tra riêng của mình và nhận thấy rằng các vụ tấn công đã bắt đầu từ năm 2009, trong đó có nhiều email của các nhân vật quan trọng. Sau khi thu thập được một số bằng chứng, Microsoft có thể đã biết được xuất phát của một số vụ tấn công là từ mạng Trung Quốc được biết đến với tên gọi AS4808, mà từng có liên quan đến nhiều chiến dịch gián điệp.

Tuy nhiên sau một cuộc tranh luận nội bộ quyết liệt tại Microsoft khi phát hiện ra dấu hiệu của các cuộc tấn công này, công ty đã quyết định không cảnh báo cho người dùng. Thay vào đó, Microsoft chỉ bắt người dùng phải thay đổi mật khẩu mới mà không nói rõ lý do.

Các nhân viên cũ của công ty cho biết, lý do chính khiến cho giám đốc điều hành của công ty quyết định không tiết lộ vụ tấn công, có thể là vì họ sợ có thể ảnh hưởng xấu tới Chính phủ Trung Quốc.

Cho đến nay, vẫn chưa có bất kỳ báo cáo nào về thiệt hại từ các vụ tấn công này. Tuy nhiên nhiều nạn nhân cho biết họ cảm thấy lo ngại với những rủi ro có thể xảy ra, đặc biệt là nếu như người Trung Quốc đứng sau các vụ tấn công mạng này.

Theo Genk

Bài viết liên quan