Microsoft vừa thông báo sẽ ngừng sử dụng kỹ sư người Trung Quốc trong các dự án công nghệ liên quan đến quân đội Mỹ. Quyết định này được đưa ra sau khi một báo cáo điều tra làm dấy lên quan ngại về rủi ro an ninh mạng và khiến Bộ trưởng Quốc phòng Mỹ, ông Pete Hegseth, phải tiến hành rà soát toàn diện các hợp đồng điện toán đám mây của Lầu Năm Góc.

Theo báo cáo của Hãng tin ProPublica, Microsoft đã cho phép các kỹ sư tại Trung Quốc tham gia vào các dự án điện toán đám mây của quân đội Mỹ, với sự giám sát của các ‘hộ tống kỹ thuật số’ người Mỹ. Tuy nhiên, những người này thường thiếu chuyên môn kỹ thuật để đánh giá liệu công việc của kỹ sư Trung Quốc có gây ra nguy cơ an ninh mạng hay không.

Trước làn sóng chỉ trích, Microsoft đã thay đổi chính sách để đảm bảo rằng không còn nhóm kỹ sư nào tại Trung Quốc cung cấp hỗ trợ kỹ thuật cho các dịch vụ sử dụng trong quân đội. Động thái này của Microsoft cho thấy sự phản ứng nhanh chóng của công ty công nghệ hàng đầu này trước những quan ngại về bảo mật và quốc phòng.

Thượng nghị sĩ Cộng hòa Tom Cotton, chủ tịch Ủy ban Tình báo Thượng viện, đã gửi thư yêu cầu Bộ Quốc phòng Mỹ làm rõ về sự tham gia của nhân sự Trung Quốc trong các hợp đồng quốc phòng. Việc này cho thấy sự quan tâm đặc biệt của các nhà lập pháp đối với vấn đề bảo mật quốc phòng và vai trò của các công ty công nghệ trong lĩnh vực này.

Bộ trưởng Quốc phòng Hegseth cũng tuyên bố mở cuộc rà soát nhằm xác minh liệu còn kỹ sư nào tại Trung Quốc đang làm việc trong các dự án công nghệ khác của Bộ Quốc phòng hay không. Điều này thể hiện cam kết của Lầu Năm Góc trong việc đảm bảo an ninh và bảo vệ thông tin nhạy cảm.

Như vậy, quyết định của Microsoft và các hành động tiếp theo của Bộ Quốc phòng Mỹ thể hiện nỗ lực nhằm tăng cường bảo mật và giảm thiểu rủi ro trong hợp tác công nghệ giữa Mỹ và các đối tác quốc tế, đặc biệt là trong bối cảnh căng thẳng về công nghệ và an ninh mạng hiện nay.

Tổng thống Mỹ Donald Trump đã ký một loạt các sắc lệnh hành pháp liên quan đến trí tuệ nhân tạo (AI), trong đó có một số chỉ thị gây ra nhiều tranh cãi. Những động thái này đã tạo ra một rào cản pháp lý mới cho các công ty công nghệ muốn bán sản phẩm AI cho chính phủ. Theo đó, họ phải chứng minh rằng chatbot của mình không bị ảnh hưởng bởi các ý thức hệ xã hội.

Các kế hoạch về AI của Tổng thống Trump nhằm mục đích chống lại sự thống trị của AI của Trung Quốc và củng cố giá trị Mỹ. Các nhà cung cấp AI hàng đầu như Google và Microsoft sẽ phải tiết lộ các chính sách nội bộ hướng dẫn chatbot của họ và tự kiểm duyệt để duy trì hợp đồng với chính phủ. Sắc lệnh của ông Trump nhắm vào những nỗ lực của các công ty công nghệ nhằm tích hợp các khái niệm như lý thuyết chủng tộc phản biện, phân biệt giới tính, định kiến vô thức vào các mô hình AI.

Điều này đặt ra một thách thức lớn cho các công ty công nghệ trong việc định hình hành vi của các mô hình ngôn ngữ lớn. Các chuyên gia nhận định rằng việc tuân thủ các quy định mới sẽ cực kỳ khó khăn đối với các công ty công nghệ. Sắc lệnh của Tổng thống Trump được cho là áp dụng biện pháp mềm mỏng hơn nhưng vẫn mang tính cưỡng chế bằng cách sử dụng các hợp đồng liên bang làm đòn bẩy.

Điều này tạo ra áp lực mạnh mẽ buộc các công ty phải tự kiểm duyệt để giữ được thiện cảm với chính phủ. Việc này không chỉ ảnh hưởng đến các công ty công nghệ Mỹ mà còn có thể tác động đến các nhà cung cấp AI nước ngoài muốn tham gia thị trường Mỹ. Một số chuyên gia cho rằng các quy định mới có thể dẫn đến việc kiểm duyệt nội dung và tác động tiêu cực đến sự phát triển của công nghệ AI.

Các công ty công nghệ lớn vẫn giữ thái độ thận trọng trước sắc lệnh mới. Họ đang đánh giá kỹ lưỡng các yêu cầu và sẽ phải thực hiện các biện pháp cần thiết để đảm bảo tuân thủ. Quy định mới này cũng tạo ra một số câu hỏi về việc làm thế nào chính phủ sẽ giám sát và xác định xem các công ty có tuân thủ các quy định mới hay không.

Hiện tại, vẫn còn nhiều câu hỏi chưa được giải đáp về việc thực hiện các sắc lệnh hành pháp này như thế nào. Tuy nhiên, một điều chắc chắn là đây là một bước đi quan trọng trong việc định hình lại sự phát triển và sử dụng công nghệ AI tại Mỹ.

Reuters dẫn nguồn tin từ Nhà Trắng cho biết, các công ty công nghệ sẽ phải thực hiện các bước cụ thể để đảm bảo rằng sản phẩm của họ không chứa các nội dung bị coi là “ý thức hệ xã hội”. Những động thái này của Tổng thống Trump thể hiện nỗ lực của ông trong việc đưa ra các giải pháp nhằm giải quyết một số vấn đề liên quan đến công nghệ.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises. Chiến dịch này được cho là do ba nhóm tin tặc Trung Quốc gồm Linen Typhoon, Violet Typhoon và Storm-2603 thực hiện. Các cuộc tấn công đã lợi dụng một chuỗi lỗ hổng nghiêm trọng, cho phép kẻ tấn công vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ.

Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân bị xâm nhập được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện rò rỉ dữ liệu mật, vụ việc cho thấy quy mô và mức độ tinh vi của làn sóng tấn công.

Microsoft đã xác định bốn lỗ hổng được khai thác trong đợt tấn công, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ, bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

CISA đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Do đó, việc cập nhật bản vá không còn là lựa chọn, đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Các tổ chức cần khẩn trương thực hiện các biện pháp bảo mật cần thiết để bảo vệ hệ thống của mình trước làn sóng tấn công này.

Ngày 21/7, Microsoft đã chính thức phát hành bản cập nhật khẩn cấp nhằm vá các lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, bao gồm CVE-2025-53770 và CVE-2025-53771. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE), một trong những dạng tấn công nguy hiểm nhất, mà không cần xác thực trên các máy chủ SharePoint.

Các lỗ hổng này được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã thành công trong việc khai thác chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng các tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Ước tính của công ty an ninh mạng Censys cho thấy hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Quản trị viên hệ thống cần thực hiện các biện pháp cấp bách để bảo vệ hạ tầng của mình trước những lỗ hổng bảo mật nghiêm trọng này. Hãy thường xuyên cập nhật và vá các lỗ hổng bảo mật để giảm thiểu rủi ro bị tấn công. Liên kết đến hướng dẫn khắc phục chi tiết của Microsoft: https://support.microsoft.com/en-us/topic/short-term-mitigation-for-cve-2025-3807-and-cve-2025-53771-508d42e6-33bb-46b8-99de-c35a24dc6db

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Theo thông tin được công bố, hệ thống của NSA đã bị xâm nhập, tuy nhiên, không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp trong vụ tấn công này.

Các cuộc tấn công này là một phần của chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này không chỉ nhắm vào Mỹ mà còn mở rộng ra nhiều nước châu Âu, bao gồm Đức, và tập trung vào các tổ chức sử dụng SharePoint trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Điều này đòi hỏi người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Các chuyên gia bảo mật khuyến cáo rằng, trong bối cảnh các cuộc tấn công mạng ngày càng trở nên phức tạp, việc bảo vệ thông tin và hệ thống là hết sức quan trọng. Người dùng nên cẩn thận khi nhận được email hoặc liên kết từ nguồn không rõ ràng và thường xuyên cập nhật phần mềm để vá các lỗ hổng bảo mật. Ngoài ra, việc triển khai các giải pháp bảo mật như xác thực đa yếu tố và sao lưu dữ liệu thường xuyên cũng là những bước đi quan trọng để giảm thiểu rủi ro.

Khi các tổ chức và người dùng cá nhân ngày càng phụ thuộc vào công nghệ, việc đảm bảo an toàn thông tin trở thành một thách thức lớn. Tin tặc không ngừng tìm ra các phương thức tấn công mới, đòi hỏi các chuyên gia bảo mật và người dùng phải liên tục cập nhật kiến thức và áp dụng các biện pháp bảo mật tiên tiến để đối phó với những mối đe dọa này.

Microsoft, nhà cung cấp phần mềm SharePoint, đã được liên hệ để bình luận về các vụ tấn công này. Tuy nhiên, cho đến nay, công ty chưa đưa ra tuyên bố chính thức nào về vấn đề này. Trong khi đó, các tổ chức bị ảnh hưởng và các cơ quan chức năng đang tiếp tục điều tra để xác định nguyên nhân và phạm vi của các cuộc tấn công.

Qua những sự việc này, một lần nữa cho thấy tầm quan trọng của việc đầu tư vào các giải pháp bảo mật và nâng cao nhận thức về an toàn thông tin trong thời đại kỹ thuật số. Bằng cách kết hợp các công nghệ bảo mật tiên tiến với sự cảnh giác và chủ động của người dùng, chúng ta có thể giảm thiểu rủi ro và bảo vệ thông tin khỏi các cuộc tấn công mạng.

Hiện tại, các chuyên gia an ninh mạng đang theo dõi chặt chẽ tình hình và cập nhật các thông tin mới nhất về chiến dịch ‘ToolShell’ cũng như các phương thức phòng tránh hiệu quả. Mọi thông tin và khuyến cáo cụ thể sẽ được chia sẻ rộng rãi để giúp người dùng và tổ chức nâng cao khả năng bảo vệ mình trước những mối đe dọa trên mạng.