Một cuộc điều tra gần đây đã phơi bày những thông tin đáng lo ngại về việc Microsoft đã dựa vào các kỹ sư có trụ sở tại Trung Quốc để cung cấp hỗ trợ kỹ thuật và sửa lỗi cho SharePoint. Đây là phần mềm cộng tác vừa bị các hacker do nhà nước Trung Quốc hậu thuẫn khai thác trong một cuộc tấn công mạng quy mô lớn, ảnh hưởng đến hàng trăm tổ chức, bao gồm cả các cơ quan chính phủ nhạy cảm của Hoa Kỳ. Sự phụ thuộc này đã làm dấy lên những câu hỏi nghiêm trọng về rủi ro bảo mật SharePoint và chuỗi cung ứng kỹ thuật.

Tiết Lộ Về Hỗ Trợ Kỹ Thuật SharePoint Từ Trung Quốc

Tháng trước, Microsoft thông báo rằng các hacker Trung Quốc đã khai thác thành công các lỗ hổng trong SharePoint. Mục tiêu là xâm nhập vào hệ thống máy tính của nhiều công ty và cơ quan chính phủ, bao gồm Cục An ninh Hạt nhân Quốc gia và Bộ An ninh Nội địa Hoa Kỳ.

Tuy nhiên, trong thông báo đó, công ty đã không tiết lộ rằng việc hỗ trợ SharePoint đã được một đội ngũ kỹ sư có trụ sở tại Trung Quốc đảm nhiệm trong nhiều năm.

Theo ảnh chụp màn hình hệ thống theo dõi công việc nội bộ của Microsoft do ProPublica xem xét, các nhân viên ở Trung Quốc gần đây đã sửa lỗi cho SharePoint “OnPrem”. Đây là phiên bản phần mềm được cài đặt tại chỗ, chính là mục tiêu của các cuộc tấn công diễn ra vào tháng trước.

Phiên bản on-premises này được cài đặt và vận hành trên máy tính và máy chủ của chính khách hàng. Điều này làm cho nó đặc biệt dễ bị thao túng trực tiếp nếu có lỗ hổng.

Phản Hồi Từ Microsoft và Những Quan Ngại Về An Ninh Mạng

Khi đối mặt với vấn đề này, Microsoft đã bảo vệ các thực tiễn của mình. Công ty tuyên bố rằng đội ngũ ở Trung Quốc “được giám sát bởi một kỹ sư có trụ sở tại Hoa Kỳ và tuân thủ tất cả các yêu cầu bảo mật cùng quy trình xem xét mã của quản lý”.

Microsoft cũng thông báo rằng “công việc đang được tiến hành để chuyển đổi hoạt động này sang một địa điểm khác”, mặc dù không cung cấp mốc thời gian cụ thể.

Mặc dù vẫn chưa rõ liệu nhân sự của Microsoft tại Trung Quốc có đóng vai trò nào trong vụ tấn công SharePoint hay không, các chuyên gia an ninh mạng đã liên tục cảnh báo về những rủi ro bảo mật đáng kể. Những rủi ro này phát sinh khi cho phép nhân viên Trung Quốc thực hiện hỗ trợ kỹ thuật và bảo trì trên các hệ thống của chính phủ Hoa Kỳ.

Mô Hình Phụ Thuộc Vào Nhân Sự Nước Ngoài và Rủi Ro Bảo Mật

Tiết lộ này là một phần của mô hình lớn hơn đã xuất hiện liên quan đến sự phụ thuộc của Microsoft vào lao động nước ngoài.

Cuộc điều tra của ProPublica phát hiện ra rằng trong hơn một thập kỷ, Microsoft đã phụ thuộc vào lao động nước ngoài – bao gồm cả những người có trụ sở tại Trung Quốc – để duy trì các hệ thống đám mây của Bộ Quốc phòng.

Thách Thức Trong Giám Sát và Khe Hở Kỹ Thuật

Việc giám sát các nhân viên nước ngoài này được thực hiện bởi nhân sự có trụ sở tại Hoa Kỳ, được gọi là “digital escorts” (người hộ tống kỹ thuật số).

Những người này thường thiếu chuyên môn kỹ thuật nâng cao cần thiết để giám sát hiệu quả các đối tác nước ngoài của họ.

Thỏa thuận hộ tống ban đầu được Microsoft phát triển để đáp ứng yêu cầu của các quan chức Bộ Quốc phòng. Các quan chức này lo ngại về nhân viên nước ngoài và để đáp ứng yêu cầu rằng những người xử lý dữ liệu nhạy cảm phải là công dân Hoa Kỳ hoặc thường trú nhân.

Mặc dù có những biện pháp này, hệ thống đã để lại thông tin cực kỳ nhạy cảm dễ bị tấn công do khoảng cách kỹ năng giữa người hộ tống và các kỹ sư nước ngoài mà họ giám sát.

Phản Ứng Chính Phủ và Biện Pháp Khắc Phục Lỗ Hổng CVE

Những tiết lộ này đã thúc đẩy phản ứng đáng kể từ chính phủ. Bộ trưởng Quốc phòng Pete Hegseth đã khởi động một cuộc đánh giá toàn diện về sự phụ thuộc của các công ty công nghệ vào các kỹ sư nước ngoài để hỗ trợ bộ phận của mình.

Ngoài ra, các Thượng nghị sĩ Tom Cotton (R-Arkansas) và Jeanne Shaheen (D-New Hampshire) đã gửi nhiều thư tới Hegseth. Họ trích dẫn cuộc điều tra của ProPublica và yêu cầu thông tin chi tiết hơn về các hoạt động hỗ trợ của Microsoft có trụ sở tại Trung Quốc.

Trước áp lực ngày càng tăng, Microsoft đã thông báo ngừng sử dụng các kỹ sư có trụ sở tại Trung Quốc để hỗ trợ các hệ thống điện toán đám mây của Bộ Quốc phòng.

Công ty cũng đang xem xét thực hiện thay đổi tương tự cho các khách hàng đám mây chính phủ khác. Đây là một bước quan trọng để giảm thiểu các rủi ro an toàn thông tin liên quan đến chuỗi cung ứng nhân sự.

Diễn Biến Tấn Công SharePoint và Khuyến Nghị Cập Nhật

Thời điểm của những tiết lộ này đặc biệt đáng lo ngại, xét đến phạm vi của cuộc tấn công mạng SharePoint gần đây. Phân tích của Microsoft cho thấy các hacker Trung Quốc bắt đầu khai thác các điểm yếu của SharePoint sớm nhất là vào ngày 7 tháng 7 năm 2025.

Công ty đã phát hành bản vá ban đầu vào ngày 8 tháng 7, nhưng các hacker đã vượt qua nó thành công. Điều này buộc Microsoft phải ban hành một bản vá mạnh mẽ hơn với các biện pháp bảo vệ nâng cao.

Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Hoa Kỳ (CISA) đã cảnh báo rằng những lỗ hổng CVE này (mặc dù không có mã định danh cụ thể được công bố trong ngữ cảnh này, chúng được xếp vào loại các lỗ hổng có thể bị khai thác) cho phép hacker “truy cập hoàn toàn vào nội dung SharePoint, bao gồm hệ thống tệp và cấu hình nội bộ, và thực thi mã qua mạng.”

Các cuộc tấn công này cũng đã được sử dụng để phát tán mã độc tống tiền (ransomware), mã hóa các tệp của nạn nhân và đòi tiền chuộc để giải phóng chúng.

Các cơ quan chính phủ đã báo cáo mức độ ảnh hưởng khác nhau từ vụ vi phạm. Bộ An ninh Nội địa tuyên bố không có bằng chứng nào cho thấy dữ liệu đã bị lấy từ cơ quan. Trong khi đó, Bộ Năng lượng, nơi giám sát Cục An ninh Hạt nhân Quốc gia, mô tả tác động là “tối thiểu” và không có thông tin nhạy cảm hoặc mật đã bị xâm phạm.

Để đảm bảo an toàn, Microsoft đã công bố rằng bắt đầu từ tháng 7 năm sau, họ sẽ không còn hỗ trợ các phiên bản SharePoint tại chỗ nữa. Công ty đang thúc giục khách hàng di chuyển sang phiên bản trực tuyến.

Quá trình chuyển đổi này phù hợp với chiến lược kinh doanh rộng lớn hơn của Microsoft, nhằm thúc đẩy các dịch vụ dựa trên đăng ký và nền tảng điện toán đám mây Azure. Đây cũng là yếu tố quan trọng góp phần vào cột mốc định giá gần đây của công ty, trở thành công ty thứ hai trong lịch sử vượt mốc 4 nghìn tỷ đô la giá trị thị trường.

Cuộc điều tra này đặt ra những câu hỏi cơ bản về các giao thức bảo mật xung quanh cơ sở hạ tầng phần mềm quan trọng và những rủi ro bảo mật tiềm ẩn của các sắp xếp nhân sự quốc tế trong một bối cảnh an ninh mạng ngày càng phức tạp. Để biết thêm thông tin về các tin tức bảo mật mới nhất và các cảnh báo về lỗ hổng, bạn có thể tham khảo nguồn tin đáng tin cậy như ProPublica.