เกิดเหตุการณ์โจมตีทางไซเบอร์ครั้งใหญ่ในสหรัฐอเมริกา เมื่อมีรายงานว่าแฮกเกอร์ได้เจาะเข้าระบบของหน่วยงานรัฐบาลหลายแห่ง รวมถึงสำนักงานความมั่นคงทางนิวเคลียร์แห่งชาติ (NNSA) การโจมตีครั้งนี้เกิดขึ้นผ่านช่องโหว่ร้ายแรงของซอฟต์แวร์ SharePoint ที่ใช้งานกันอย่างแพร่หลายของ Microsoft
Microsoft ออกมากล่าวโทษว่าการโจมตีครั้งนี้เป็นฝีมือของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนอย่างน้อย 3 กลุ่ม คือ Linen Typhoon, Violet Typhoon และ Storm-2603 โดยทั้งหมดใช้ประโยชน์จาก ‘ช่องโหว่’ ที่เรียกว่า Zero-day ซึ่งเป็นจุดอ่อนที่ Microsoft เองเคยพยายามแก้ไขแต่ไม่สำเร็จในตอนแรก ทำให้แฮกเกอร์สามารถใช้เป็นประตูเพื่อเจาะเข้าระบบขององค์กรต่างๆ ทั่วโลกได้อย่างง่ายดาย
โฆษกกระทรวงพลังงานสหรัฐฯ ซึ่งเป็นหน่วยงานแม่ของ NNSA ออกมายอมรับว่าการโจมตีเริ่มขึ้นตั้งแต่วันศุกร์ที่ 18 กรกฎาคมที่ผ่านมา แต่ยืนยันว่าผลกระทบที่เกิดขึ้นนั้น ‘น้อยมาก’ และมีระบบเพียงส่วนน้อยที่ถูกเจาะ พร้อมทั้งให้ความมั่นใจว่าข้อมูลลับหรือข้อมูลชั้นความลับยังไม่เป็นที่ทราบว่าถูกเข้าถึงหรือรั่วไหลออกไป และกำลังอยู่ในระหว่างการกู้คืนระบบที่ได้รับผลกระทบทั้งหมด
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยนิวเคลียร์ได้ให้ความเห็นว่า แม้ข้อมูลชั้นความลับสูงสุดจะถูกเก็บอยู่ในเครือข่ายที่ตัดขาดจากอินเทอร์เน็ตและปลอดภัยสูง แต่ก็ยังมีความเสี่ยงที่ข้อมูลประเภท ‘ละเอียดอ่อน’ อื่นๆ ที่ไม่ได้ถูกจัดเป็นชั้นความลับอาจถูกเข้าถึงได้ ข้อมูลเหล่านี้อาจเกี่ยวข้องกับวัสดุนิวเคลียร์หรือข้อมูลบุคลากร ซึ่งแฮกเกอร์สามารถนำไปใช้ประโยชน์เพื่อการโจมตีในรูปแบบอื่น เช่น การหลอกลวงทางสังคม (Social Engineering) ต่อไปได้
สถานการณ์ทวีความรุนแรงขึ้นไปอีกขั้น เมื่อ Microsoft เปิดเผยว่ากลุ่มแฮกเกอร์ ‘Storm-2603’ ได้เริ่มยกระดับการโจมตีด้วยการปล่อยแรนซัมแวร์ (Ransomware) หรือมัลแวร์เรียกค่าไถ่ ซึ่งจะทำการเข้ารหัสและทำให้ระบบของเหยื่อเป็นอัมพาตจนกว่าจะยอมจ่ายเงินค่าไถ่ นี่คือการเปลี่ยนแปลงรูปแบบการโจมตีจากเดิมที่เน้นการจารกรรมข้อมูล ไปสู่การสร้างความเสียหายและเรียกค่าไถ่โดยตรง
การโจมตีครั้งนี้เกิดขึ้นเป็น ‘วงกว้าง’ และมีแนวโน้มขยายตัวอย่างรวดเร็ว โดยบริษัทด้านความปลอดภัยไซเบอร์ระบุว่าจำนวนองค์กรที่ตกเป็นเหยื่อได้พุ่งจาก 100 แห่งในช่วงสุดสัปดาห์ มาอยู่ที่อย่างน้อย 400 แห่ง และคาดว่าตัวเลขจริงจะสูงกว่านี้อีกมาก โดยนอกจากกระทรวงพลังงานแล้ว สถาบันสุขภาพแห่งชาติ (NIH) ก็ออกมายืนยันว่าถูกเจาะระบบเช่นกัน ขณะที่มีรายงานว่ากระทรวงความมั่นคงแห่งมาตุภูมิก็ตกเป็นเป้าหมายด้วย
นี่ไม่ใช่ครั้งแรกที่หน่วยงานด้านนิวเคลียร์ของสหรัฐฯ ถูกเจาะระบบ โดยในปี 2020 NNSA ก็เคยตกเป็นเหยื่อของการโจมตีครั้งประวัติศาสตร์ผ่านซอฟต์แวร์ของบริษัท SolarWinds มาแล้ว ซึ่งแสดงให้เห็นถึงรูปแบบการตกเป็นเป้าหมายที่มีมูลค่าสูงอย่างต่อเนื่องของหน่วยงานที่มีความสำคัญอย่างยิ่งยวดต่อความมั่นคงของชาติ
เหตุการณ์ทั้งหมดนี้ได้ยกระดับความตึงเครียดทางไซเบอร์ระหว่างประเทศ เมื่อทั้ง Microsoft และ Google ต่างชี้เป้าไปที่แฮกเกอร์จีน แม้ว่ารัฐบาลปักกิ่งจะออกมา ‘ปฏิเสธ’ ข้อกล่าวหาดังกล่าวอย่างสิ้นเชิงก็ตาม ขณะนี้หน่วยงานที่เกี่ยวข้องกำลังเร่งแข่งกับเวลาเพื่อแก้ไขช่องโหว่ ก่อนที่แฮกเกอร์จะสามารถสร้างความเสียหายได้มากกว่านี้ ท่ามกลางสถานการณ์ที่ยังไม่สามารถประเมินขอบเขตความเสียหายที่แท้จริงได้ทั้งหมด
ภาพ: Tada Images / Shutterstock
อ้างอิง:
