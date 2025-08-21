VietTimes - MAPP vốn được Microsoft xây dựng để cung cấp cho các nhà cung cấp bảo mật trên toàn cầu, trong đó có cả Trung Quốc, dữ liệu về lỗ hổng trước khi công khai.

Microsoft vừa áp đặt những hạn chế mới đối với một số công ty Trung Quốc trong việc tiếp cận hệ thống cảnh báo sớm về lỗ hổng bảo mật, sau khi dấy lên nghi ngờ rằng thông tin nội bộ có thể đã bị lợi dụng trong các cuộc tấn công mạng quy mô lớn nhằm vào máy chủ SharePoint của hãng.

Quyết định này được đưa ra trong bối cảnh Microsoft và nhiều công ty an ninh mạng quốc tế cáo buộc Bắc Kinh có liên quan làn sóng tấn công diễn ra hồi tháng trước. Dù Trung Quốc đã nhanh chóng phủ nhận, các chuyên gia vẫn chỉ ra những dấu hiệu cho thấy thông tin nhạy cảm từ Chương trình Bảo vệ Chủ động (MAPP) của Microsoft có thể đã rơi vào tay kẻ xấu.

MAPP vốn được Microsoft xây dựng để cung cấp cho các nhà cung cấp bảo mật trên toàn cầu, trong đó có cả Trung Quốc, dữ liệu về lỗ hổng trước khi công khai. Điều này giúp họ kịp thời chuẩn bị các biện pháp phòng vệ. Tuy nhiên, thông tin nội bộ này nếu bị rò rỉ có thể trở thành “vũ khí” giúp tin tặc tấn công bất ngờ.

Theo Reuters, Microsoft đã cảnh báo các đối tác MAPP về lỗ hổng trên SharePoint vào cuối tháng 6 và đầu tháng 7. Đáng chú ý, chỉ vài ngày sau, hãng ghi nhận hàng loạt nỗ lực khai thác ồ ạt, làm dấy lên nghi ngờ rằng một thành viên trong mạng lưới này đã lợi dụng dữ liệu được chia sẻ.

Trong thông báo mới, Microsoft khẳng định một số công ty Trung Quốc sẽ không còn được cung cấp (proof-of-concept code) – loại mã mô phỏng cách tin tặc có thể khai thác lỗ hổng. Dù công cụ này giúp các chuyên gia bảo mật tăng tốc phòng thủ, nó cũng tiềm ẩn nguy cơ bị sử dụng ngược lại cho mục đích tấn công.

“Chúng tôi hiểu rõ rủi ro khi chia sẻ thông tin và luôn áp dụng các biện pháp – cả công khai và chưa tiết lộ – nhằm ngăn chặn việc sử dụng sai. Những đối tác nào vi phạm cam kết, bao gồm tham gia vào các cuộc tấn công mạng, sẽ bị đình chỉ hoặc loại bỏ khỏi chương trình”, Microsoft nhấn mạnh.

Dù vậy, tập đoàn công nghệ Mỹ từ chối tiết lộ cụ thể những công ty nào đang bị hạn chế, cũng như không đưa ra chi tiết về tiến trình điều tra.

Động thái lần này cho thấy sự cảnh giác ngày càng cao của Microsoft trước nguy cơ thông tin nội bộ bị khai thác. Đồng thời, nó cũng phản ánh căng thẳng ngày một gia tăng trong lĩnh vực an ninh mạng giữa Mỹ và Trung Quốc – nơi các công ty công nghệ thường bị cuốn vào vòng xoáy vừa hợp tác, vừa đối đầu.

Theo Reuters