Microsoft vừa hạn chế quyền truy cập của các công ty Trung Quốc đối với thông tin cảnh báo sớm về lỗ hổng bảo mật trong công nghệ của hãng, sau khi tiến hành điều tra nghi vấn rò rỉ dữ liệu dẫn đến hàng loạt vụ tấn công nhằm vào phần mềm SharePoint.

Thay đổi này được triển khai từ tháng trước và sẽ giới hạn quyền truy cập của các công ty đến từ các quốc gia yêu cầu doanh nghiệp phải khai báo lỗ hổng bảo mật với chính phủ, bao gồm cả Trung Quốc, theo người phát ngôn của Microsoft, ông David Cuddy. Mục tiêu của Chương trình Bảo vệ Chủ động Microsoft (MAPP) là cung cấp cho các công ty an ninh mạng thông tin chi tiết về các lỗ hổng trong sản phẩm của Microsoft, nhằm giúp họ nhanh chóng triển khai biện pháp bảo vệ cho khách hàng.

Thông báo của Microsoft được đưa ra sau một chiến dịch tấn công mạng mà hãng cho là do tin tặc được nhà nước Trung Quốc hậu thuẫn, nhắm vào điểm yếu bảo mật trong máy chủ SharePoint. Hơn 400 cơ quan chính phủ và doanh nghiệp đã bị xâm nhập trong các vụ tấn công này, bao gồm cả Cơ quan An ninh Hạt nhân Quốc gia Mỹ, đơn vị chịu trách nhiệm thiết kế và duy trì kho vũ khí hạt nhân của nước này.

Hiện chưa rõ các tin tặc đã phát hiện ra lỗ hổng trong SharePoint bằng cách nào. Tuy nhiên, sau loạt tấn công, Microsoft đã mở cuộc điều tra để xác định liệu thông tin chi tiết về lỗ hổng có bị rò rỉ từ các đối tác trong chương trình MAPP hay không, như Bloomberg News từng đưa tin.

Kể từ nay, Microsoft sẽ không còn cung cấp đoạn mã “minh chứng khái niệm” mô phỏng lỗ hổng cho các đối tác MAPP bị ảnh hưởng. Thay vào đó, họ sẽ chỉ nhận được “mô tả bằng văn bản chung” về lỗ hổng, được gửi cùng thời điểm Microsoft phát hành bản vá, theo người phát ngôn của công ty.

“Chúng tôi nhận thức rõ ràng nguy cơ thông tin bị lạm dụng, vì vậy đã triển khai các biện pháp, cả công khai lẫn bí mật, nhằm ngăn chặn hành vi sai phạm,” Cuddy cho biết. “Chúng tôi thường xuyên rà soát các thành viên và sẽ đình chỉ hoặc loại bỏ nếu phát hiện vi phạm hợp đồng, bao gồm quy định cấm tham gia các hoạt động tấn công mạng.”

Cuddy không bình luận về kết quả điều tra liên quan đến khả năng rò rỉ thông tin từ vụ tấn công SharePoint, nhưng cho biết Microsoft “đang xem xét nhiều giả thuyết khác nhau.”

Một người phát ngôn của Đại sứ quán Trung Quốc tại Washington DC cho biết họ không nắm rõ chi tiết về thay đổi của Microsoft hoặc các nghi vấn rò rỉ từ chương trình MAPP. Tuy nhiên, họ cho rằng an ninh mạng là “thách thức chung” mà tất cả các quốc gia đều đang phải đối mặt và cần được xử lý thông qua đối thoại và hợp tác.

Theo Microsoft, nhóm MAPP hiện có hơn mười công ty công nghệ và an ninh mạng Trung Quốc. Trước đây, các thành viên này thường nhận được thông tin về bản vá lỗ hổng bảo mật ít nhất 24 giờ trước khi Microsoft công bố rộng rãi.

Mối lo ngại liên quan đến các đối tác Trung Quốc phần nào bắt nguồn từ đạo luật ban hành năm 2021, quy định mọi công ty hoặc chuyên gia an ninh phải báo cáo cho Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc trong vòng 48 giờ nếu phát hiện lỗ hổng bảo mật. Ngoài ra, MAPP từng vướng nghi vấn rò rỉ từ năm 2012, khi Microsoft cáo buộc Công ty Công nghệ An ninh mạng Hangzhou DPtech của Trung Quốc vi phạm thỏa thuận bảo mật và tiết lộ thông tin về một lỗ hổng nghiêm trọng của hệ điều hành Windows.

Gần đây hơn, vào năm 2021, Microsoft nghi ngờ ít nhất hai đối tác MAPP Trung Quốc khác đã làm rò rỉ thông tin về lỗ hổng trong máy chủ Exchange, dẫn đến một chiến dịch tấn công toàn cầu mà Microsoft cho là do nhóm gián điệp Hafnium của Trung Quốc thực hiện.

Dakota Cary, cố vấn chuyên về Trung Quốc tại công ty an ninh mạng Mỹ SentinelOne, nhận định rằng việc Microsoft hạn chế quyền truy cập của các công ty Trung Quốc vào thông tin lỗ hổng là “một sự thay đổi rất tích cực.”

“Các công ty Trung Quốc trong MAPP rõ ràng phải tuân thủ các ưu tiên và yêu cầu của chính phủ,” Cary nói. “Vì vậy, việc giới hạn thông tin cung cấp cho họ là điều hợp lý.”

Eugenio Benincasa, nhà nghiên cứu chuyên phân tích các cuộc tấn công mạng từ Trung Quốc tại Trung tâm Nghiên cứu An ninh thuộc Đại học ETH Zurich, cho biết từ nhiều năm qua đã có nghi vấn về khả năng rò rỉ thông tin từ chương trình MAPP. Tuy nhiên, “sự chú ý đặc biệt hiện nay đối với hoạt động mạng của Trung Quốc” có thể đã buộc Microsoft phải hành động.

Microsoft cũng lần đầu xác nhận đã đóng cửa các “trung tâm minh bạch” từng đặt tại Trung Quốc. Đây là những cơ sở cho phép chính phủ Trung Quốc kiểm tra mã nguồn công nghệ của Microsoft để đảm bảo không chứa “cửa hậu” phục vụ mục đích giám sát kỹ thuật số. Cuddy cho biết các trung tâm này ở Trung Quốc “đã ngừng hoạt động từ lâu” và “không có ai ghé thăm kể từ năm 2019.”

Microsoft bắt đầu cho phép truy cập mã nguồn tại Trung Quốc ít nhất từ năm 2003, khi công ty tuyên bố họ là “hãng phần mềm thương mại đầu tiên cho phép chính phủ Trung Quốc tiếp cận mã nguồn,” với mục đích củng cố niềm tin vào độ an toàn của nền tảng Windows.

Những tiết lộ gần đây của Microsoft được đưa ra nhằm phản hồi câu hỏi từ Bloomberg News liên quan đến một báo cáo mới, cáo buộc rằng một số tổ chức Trung Quốc có liên hệ với hoạt động gián điệp mạng đang làm việc tại cùng một khuôn viên quy mô lớn ở Vũ Hán với các thành viên của chương trình MAPP.

Theo báo cáo do tổ chức vận động Tech Integrity Project tại Mỹ biên soạn, các tổ chức này hoạt động trong Trung tâm An ninh mạng Quốc gia Trung Quốc, nơi chuyên phát triển công nghệ tấn công và phòng thủ mạng. Khuôn viên này cũng có sự hiện diện của một đơn vị thuộc Bộ An ninh Quốc gia Trung Quốc.

Người phát ngôn của Microsoft, ông Cuddy, khẳng định Microsoft chưa từng hợp tác với trung tâm an ninh mạng tại Vũ Hán.

Người phát ngôn của Đại sứ quán Trung Quốc tại Washington cho biết họ không nắm rõ các chi tiết cụ thể trong báo cáo, nhưng nhấn mạnh rằng Trung Quốc “phản đối và trấn áp các hoạt động tấn công mạng theo đúng quy định pháp luật.”

“Chúng tôi cũng quyết liệt phản đối mọi hành động bôi nhọ và công kích Trung Quốc dưới danh nghĩa vấn đề an ninh mạng,” người phát ngôn này nói thêm.