Google nêu bật các lỗ hổng bảo mật nghiêm trọng của Microsoft để giành khách hàng

Andy Wen, Giám đốc quản lý sản phẩm cấp cao của Google Workspace, cho biết các cơ quan chính phủ chuyển từ 500 người dùng trở lên sang Google Workspace Enterprise Plus trong ba năm sẽ được miễn phí một năm và đủ điều kiện được “giảm giá đáng kể” cho thời gian còn lại của hợp đồng.

Workspace Enterprise Plus là bộ ứng dụng năng suất và cộng tác cao cấp nhất của Google, được thiết kế cho các tổ chức lớn có nhu cầu bảo mật, tuân thủ và quản lý nâng cao.

Workspace Enterprise Plus đang được cung cấp 18 tháng miễn phí cho khách hàng doanh nghiệp ký hợp đồng 3 năm, sau đó sẽ giảm giá mạnh, và kèm dịch vụ ứng phó sự cố từ đơn vị bảo mật Mandiant của Google. Tất cả khách hàng sẽ nhận được dịch vụ tư vấn miễn phí để giúp họ thực hiện chuyển đổi.

Google đã phát hành một sách trắng hôm 20.5, nêu bật các lỗ hổng bảo mật của Microsoft. Ngoài ra, gã khổng lồ tìm kiếm Mỹ đang cân nhắc triển khai các chiến dịch quảng cáo và truyền thông xã hội có chủ đề tương tự.

Google viết trong sách trắng: “Những thách thức bảo mật lặp đi lặp lại với Microsoft đòi hỏi một giải pháp thay thế tốt hơn cho các doanh nghiệp cũng như các tổ chức khu vực công. Chúng tôi tin rằng Google Workspace mang đến một giải pháp thay thế an toàn hơn, với thành tích đã được chứng minh về kỹ thuật xuất sắc, sự đầu tư sâu sắc vào các biện pháp phòng thủ tiên tiến và nền văn hóa minh bạch, nơi cung cấp bảo mật cho khách hàng được coi là trách nhiệm lớn lao”.

Tháng trước, Ủy ban Đánh giá An toàn Mạng (Mỹ) đã đưa ra một báo cáo gay gắt chứng minh Microsoft không có khả năng ngăn chặn các hacker liên quan đến Trung Quốc xâm nhập vào tài khoản email của các quan chức Mỹ vào năm ngoái. Báo cáo kêu gọi Microsoft tiến hành những cải cách khẩn cấp, điều mà công ty đã cam kết thực hiện như một phần của cuộc cải tổ an ninh lớn nhất trong hơn 2 thập kỷ.

Google đã gặp khó khăn trong việc thuyết phục khách hàng từ bỏ Office nhưng cho biết những khó khăn về an ninh mạng của Microsoft khiến khách hàng cởi mở hơn trong việc chuyển đổi.

Tại một hội nghị của Google gần đây, các khách hàng doanh nghiệp cho biết hội đồng quản trị và giám đốc cấp cao của họ đã đưa ra hạn chót để ngừng sử dụng Office vì "không thể duy trì rủi ro nữa", theo Andy Wen.

Ông cũng lưu ý rằng Google đã tiến hành cải tổ bảo bảo mật sau vụ hack năm 2009 cho thấy những kẻ tấn công liên quan đến Trung Quốc xâm phạm máy chủ của công ty và giành quyền truy cập vào cơ sở dữ liệu chứa thông tin chi tiết về các mục tiêu mà Mỹ giám sát.

Google đang có lợi thế vào thời điểm này. Nhiều người ngày càng quen thuộc với các ứng dụng của Google sau khi sử dụng ở nhà và trường học, còn một số tập đoàn không hài lòng với việc Microsoft tăng giá Office và yêu cầu khoản phí bổ sung để sử dụng các tính năng trí tuệ nhân tạo (AI) mới.

Theo Jeanette Manfra, cựu quan chức Bộ An ninh Nội địa Mỹ đang điều hành hoạt động tuân thủ và rủi ro toàn cầu của Google, có sự mong muốn giảm bớt sự phụ thuộc của các cơ quan chính phủ vào một nhà cung cấp, đặc biệt là nhà cung cấp có vấn đề về bảo mật.

Tuy nhiên, bà Jeanette Manfra cho biết Google sẽ phải vượt qua sự phản đối hoặc không muốn thay đổi, một phần vì nhiều giám đốc thông tin liên bang chỉ đảm nhiệm vai trò của họ trong vài năm và thường né tránh các dự án lớn mới.

Jeanette Manfra nói: “Giữ nguyên tình trạng hiện tại thì dễ dàng hơn nhiều”.

Google đặt cược rằng các lỗ hổng an ninh mạng của Microsoft cùng việc giảm giá sâu sẽ thuyết phục khách hàng doanh nghiệp và chính phủ sử dụng Workspace Enterprise Plus thay vì Office - Ảnh: Internet

Một ủy ban Hạ viện muốn Brad Smith (Chủ tịch Microsoft) dự phiên điều trần trong tháng 5 này về việc lỗ hổng bảo mật phần mềm công ty này bị khai thác dẫn đến hacker Trung Quốc lấy được email của các quan chức chính phủ Mỹ.

Các nhà làm luật Mỹ thường xuyên yêu cầu những hãng công nghệ cử lãnh đạo của họ tới Washington. Giám đốc điều hành Alphabet, Meta Platforms và TikTok đã trả lời các câu hỏi của các thành viên Quốc hội những năm gần đây. Microsoft, công ty đại chúng có giá trị nhất thế giới, bán các gói đăng ký phần mềm email phổ biến trong doanh nghiệp và chính phủ, khiến nó trở thành mục tiêu hiển nhiên của hacker.

Một phiên điều trần đã được đề xuất trước Ủy ban An ninh Nội địa thuộc Hạ viện lúc 10 giờ sáng ngày 22.5 theo giờ ET (múi giờ miền Đông Bắc Mỹ) tại Washington, sẽ xem xét phản ứng của Microsoft với việc hacker Trung Quốc xâm phạm tài khoản email của các quan chức chính phủ Mỹ, điều mà công ty đã tiết lộ vào mùa hè năm ngoái. Cuộc tấn công liên quan đến các tài khoản của Bộ trưởng Thương mại Mỹ - Gina Raimondo, Hạ nghị sĩ Don Bacon (đảng Cộng hòa) và Nicholas Burns (Đại sứ Mỹ tại Trung Quốc).

Thế nhưng, Brad Smith có thể không nhất thiết phải có mặt vào thời điểm ủy ban này yêu cầu trong lá thư gửi đến ông hôm 9.5.

Người phát ngôn của Microsoft phản hồi với kênh CNBC: “Chúng tôi luôn cam kết cung cấp cho Quốc hội những thông tin quan trọng với an ninh quốc gia. Chúng tôi mong muốn thảo luận chi tiết cụ thể về thời gian và cách thức tốt nhất để thực hiện việc này”.

Tháng trước, Ủy ban Đánh giá An toàn Mạng (Mỹ) cho biết trong một báo cáo dài 34 trang về vụ tấn công rằng: “Khách hàng của Microsoft sẽ được hưởng lợi từ việc CEO và ban giám đốc tập trung trực tiếp vào văn hóa bảo mật của công ty”.

Giám đốc điều hành Microsoft - Satya Nadella đã chỉ đạo nhân viên đặt vấn đề bảo mật lên hàng đầu trong một bản ghi nhớ vào tuần trước. Gã khổng lồ công nghệ Mỹ đã công bố những thay đổi về hoạt động nhằm giải quyết những thiếu sót mà ủy ban liên bang độc lập xác định trong báo cáo.

Charlie Bell, Phó chủ tịch điều hành phụ trách an ninh Microsoft, cho biết công ty sẽ “cải thiện tính chính xác, hiệu quả, minh bạch và tốc độ của việc truyền thông công khai cũng như tương tác với khách hàng” sau khi Ủy ban Đánh giá An toàn Mạng bày tỏ lo ngại việc công ty không sửa chữa lỗi trong một bài đăng trên blog công ty trong nhiều tháng.

Vào tháng 1, Microsoft đã báo cáo về một cuộc tấn công mạng khác. Lần này, tình báo Nga đã truy cập vào một số tài khoản email của các lãnh đạo hàng đầu Microsoft.

Mark Green - Chủ tịch Ủy ban An ninh Nội địa thuộc Hạ viện (thuộc đảng Cộng hòa) và Hạ nghị sĩ Bennie Thompson (thuộc đảng Dân chủ) cho biết trong thư mời Brad Smith đến phiên điều trần rằng họ được khuyến khích bởi kế hoạch cải tổ các hoạt động bảo mật của công ty. Thế nhưng, họ cho biết việc Microsoft không ngăn chặn được các cuộc tấn công mạng khiến người Mỹ gặp nguy hiểm.

Mark Green và Bennie Thompson viết: “Xét theo mức độ nghiêm trọng của các vấn đề được thảo luận ở trên cùng nhu cầu kiểm tra và giám sát kỹ lưỡng, việc ông xuất hiện trước Ủy ban là rất quan trọng”.

Các cuộc tấn công mạng diễn ra thời gian qua khiến nhiều người trong nội bộ Microsoft lo sợ. Đội ngũ của công ty đang nỗ lực cải thiện khả năng phòng thủ cũng như cố gắng ngăn chặn các hành vi xâm phạm tiếp theo khi hacker nghiền ngẫm thông tin đánh cắp được và cố gắng tìm thêm các lỗ hổng. Bảo mật luôn là một trò chơi mèo vờn chuột, nhưng nó càng trở nên khó khăn hơn khi hacker theo dõi thông tin liên lạc của bạn.

Năm 2023, hacker Trung Quốc đã xâm nhập email của chính phủ Mỹ thông quan lỗ hổng Microsoft Cloud. Vụ việc cho phép hacker truy cập vào hộp thư của 22 tổ chức, ảnh hưởng đến hơn 500 người, trong đó có nhân viên chính phủ Mỹ làm việc về an ninh quốc gia.

Ủy ban Đánh giá An toàn Mạng đã mô tả vụ xâm nhập email của chính phủ Mỹ năm ngoái là một "chuỗi về những vấn đề an ninh" và đáng ra "có thể ngăn chặn" được.

Ủy ban này cũng phát hiện ra rằng một số quyết định bên trong Microsoft đã góp phần tạo nên “văn hóa doanh nghiệp không ưu tiên đầu tư vào bảo mật doanh nghiệp và quản lý rủi ro nghiêm ngặt”. Microsoft vẫn chưa chắc chắn 100% làm thế nào một chìa khóa bị đánh cắp để cho phép các hacker Trung Quốc làm giả thông tin xác thực và truy cập vào các hộp thư cực kỳ nhạy cảm.

Phản ứng chính của Microsoft với các cuộc tấn công này là Sáng kiến An toàn Tương lai (SFI) mới, sự thay đổi toàn diện về cách thiết kế, xây dựng, thử nghiệm và vận hành phần mềm, dịch vụ của mình.

Ra mắt vào tháng 11.2023, trước khi hoạt động do thám email của hacker Nga bị tiết lộ, SFI sẽ là sự thay đổi lớn nhất với các nỗ lực bảo mật của Microsoft kể từ khi công ty đưa ra Vòng đời Phát triển Bảo mật (SDL) hồi năm 2004. Bản thân SDL là một phản ứng với sâu Blaster tàn phá các máy cài Windows XP vào năm 2003 và khiến công ty tập trung nhiều hơn vào bảo mật.

Công chúng hiện thấy rất ít thông tin từ SFI mới, nhưng đằng sau hậu trường, Microsoft rất lo ngại về việc đánh mất niềm tin của khách hàng. Tại một hội nghị lãnh đạo nội bộ hồi đầu tháng 4, cả Giám đốc điều hành Satya Nadella và Chủ tịch Brad Smith đều nói về sự cần thiết phải ưu tiên bảo mật hơn mọi thứ khác, theo các nguồn tin. Nỗi lo sợ ở các cấp cao nhất của Microsoft là niềm tin đang bị xói mòn bởi những vấn đề bảo mật này, do đó hãng sẽ phải giành lại niềm tin từ khách hàng.

Theo trang The Verge, các giám đốc kỹ thuật tại Microsoft đang ưu tiên bảo mật hơn các tính năng mới hoặc đẩy nhanh tiến độ xuất xưởng sản phẩm. Điều này diễn ra chỉ vài tuần sau khi Ủy ban Đánh giá An toàn Mạng cho biết Microsoft nên “hoãn ưu tiên phát triển tính năng trên cơ sở hạ tầng đám mây và bộ sản phẩm của công ty cho đến khi những cải tiến bảo mật đáng kể được thực hiện”.

Sơn Vân