Đối với hầu hết các chuyên gia CNTT, di chuyển sang đám mây đã là một cứu tinh. Thay vì bảo vệ dữ liệu của bạn bằng cách tự mình, hãy để các chuyên gia bảo mật của Google hoặc Microsoft bảo vệ nó thay vì đó. Nhưng khi một khóa bị mất có thể cho phép hacker truy cập dữ liệu đám mây từ hàng trăm tổ chức, thì thỏa thuận này bắt đầu nghe như rất nguy hiểm hơn.
Vào buổi tối thứ ba, Microsoft tiết lộ rằng một nhóm hacker có trụ sở tại Trung Quốc, được gọi là Storm-0558, đã làm điều đó chính xác. Nhóm này, nhằm mục tiêu tấn công chính phủ Tây Âu, đã truy cập hệ thống email Outlook đám mây của 25 tổ chức, bao gồm nhiều cơ quan chính phủ.
Những mục tiêu đó bao gồm các cơ quan chính phủ Hoa Kỳ, theo CNN, mặc dù các nhà chức trách Hoa Kỳ vẫn đang cố gắng xác định phạm vi và hậu quả của các vụ tấn công. Một thông báo từ Cơ quan An ninh Mạng và Cơ sở Hoa Kỳ cho biết rằng vụ tấn công, được một cơ quan của chính phủ Hoa Kỳ phát hiện vào giữa tháng sáu, đã đánh cắp dữ liệu email không được phân loại “từ một số lượng ít tài khoản.”
Trung Quốc đã tấn công mạng lưới Tây phương mãi mãi trong hàng thế kỷ. Nhưng tấn công mới nhất này sử dụng một kỹ thuật độc đáo: Microsoft cho biết hacker đã đánh cắp một khóa mã hóa mà cho phép họ tạo ra các chứng thực xác thực riêng của họ – chuỗi thông tin nghĩa là để chứng minh danh tính của người dùng – cho phép họ tự do truy cập vào hàng trăm tài khoản khách hàng của Microsoft.
“Chúng ta đặt tin cậy vào hộ chiếu, và ai đó đã đánh cắp một máy in hộ chiếu,” Jake Williams, một hacker của NSA cũ hiện đang dạy tại Viện Mạng Ứng dụng An ninh tại Boston, nói. “Đối với một cửa hàng lớn như Microsoft, với số lượng khách hàng bị ảnh hưởng – hoặc có thể bị ảnh hưởng bởi điều này – điều này là không tưởng tượng được.”
Trong các hệ thống đám mây dựa trên web, trình duyệt của người dùng kết nối với một máy chủ từ xa và, khi họ nhập các thông tin xác thực như tên người dùng và mật khẩu, họ sẽ nhận được một mảnh dữ liệu, được gọi là mã thông báo, từ máy chủ đó. Mã thông báo đó đóng vai trò như một loại thẻ tạm thời danh tính cho phép người dùng đến và đi như ý muốn trong một môi trường đám mây mà chỉ cần nhập lại thông tin xác thực của họ thỉnh thoảng. Để đảm bảo rằng mã thông báo không thể giả mạo, nó được ký với một chuỗi dữ liệu duy nhất được gọi là chứng chỉ hoặc khóa mà dịch vụ đám mây có, một loại dấu ấn không thể giả mạo của sự chân thật.
Microsoft, trong bài đăng blog của mình tiết lộ về các vụ tấn công Outlook Trung Quốc, đã mô tả một loại hệ thống giải mã hai bước của hệ thống xác thực đó. Đầu tiên, hacker có cách nào đó đã đánh cắp một khóa mà Microsoft sử dụng để ký các mã thông báo cho người dùng cấp độ dịch vụ đám mây của người dùng của họ. Thứ hai, hacker đã khai thác một lỗi trong hệ thống xác nhận mã thông báo của Microsoft, cho phép họ ký các mã thông báo cấp độ người dù
Đa số người dùng tính năng trực tuyến của Microsoft đã bị cảnh báo về một lỗ hổng bảo mật đã cho phép các điệp viên Trung Quốc tấn công các công cụ tính năng từ xa của Microsoft.
Theo các nghiên cứu, lỗi bảo mật liên quan tới lỗ hổng được cho là đã cung cấp cho các điệp viên Trung Quốc một khóa cho phép truy cập vào vương quốc của Microsoft. Lỗ hổng này đã được khám phá bởi các nhà an ninh mạng của Microsoft, và đã được sửa đổi ngay lập tức.
Việc sửa lỗ hổng này đã thực sự cảnh báo đến chúng ta về sự dễ dàng của việc lợi dụng các lỗ hổng an ninh trên đám mây. Trong nhiều trường hợp, các hacker có thể ám sát và thu thập thông tin cá nhân của các người dùng nội dung không tốt.
Vì vậy, xin hãy nhớ rằng việc bảo vệ an ninh của bạn luôn là một điều quan trọng nhất và hãy luôn cập nhật phiên bản phần mềm và hệ điều hành của mình để tránh các truy cập lạ. Chúng ta có thể hy vọng rằng bằng cách làm như vậy, chúng ta có thể tránh được những lỗ hổng an ninh trên đám mây này.