×

Microsoft ป่วน เจอแฮ็กเกอร์มือดีล้วงข้อมูล เบื้องต้นกระทบบริษัทกว่า 60,000 แห่งทั่วโลก เขย่าวิกฤตความปลอดภัยไซเบอร์

08.03.2021
  • LOADING...
Microsoft

สำนักข่าว Bloomberg รายงานอ้างอิงจากแถลงการณ์ของ Microsoft ที่ระบุว่า มีกลุ่มแฮ็กเกอร์ชาวจีนลักลอบเจาะข้อมูลผ่าน Bug ในซอฟต์แวร์ Exchange Server ของ Microsoft เพื่อเจาะเข้าสู่เครือข่ายขององค์กรบริษัทต่างๆ กว่า 60,000 แห่งทั่วโลก ในจำนวนนี้เป็นองค์กรสัญชาติสหรัฐฯ อย่างน้อย 30,000 แห่ง ส่วนที่เหลือเป็นองค์กรที่กระจายอยู่ในทั้งภูมิภาคเอเชียและยุโรป ซึ่งรวมถึงองค์กรชั้นนำอย่าง European Banking Authority

 

Microsoft เปิดเผยว่า กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า Hafnium สามารถใช้ Bug เพื่อหลอกให้ Exchange Server อนุญาตให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลและสร้างวิธีการควบคุมเซิร์ฟเวอร์จากทางไกล เพื่อที่จะจารกรรมข้อมูลจากเครือข่ายขององค์กร ซึ่งทาง Microsoft เชื่อว่า แฮ็กเกอร์กลุ่มนี้มีฐานปฎิบัติการอยู่ในประเทศจีน และดำเนินการจารกรรมบันลือโลกครั้งนี้จากเซิร์ฟเวอร์เอกชนที่เช่าไว้ในสหรัฐฯ เพื่อหลีกเลี่ยงการตรวจจับ

 

ทั้งนี้ Microsoft ระบุว่า ขณะนี้บริษัทได้ดำเนินการอัปเกรดระบบความปลอดภัยแล้วเพื่อแก้ปัญหาที่เกิดขึ้น โดยซอฟต์แวร์ Exchange Server เป็นซอฟต์แวร์ที่ใช้สำหรับให้บริการด้านอีเมลและปฏิทิน และสร้างขึ้นสำหรับองค์กรขนาดใหญ่ที่มีเซิร์ฟเวอร์อีเมลเป็นของตนเอง ก่อนย้ำว่าเหตุการณ์ครั้งนี้ไม่ได้ส่งผลกระทบต่อบัญชีอีเมลส่วนบุคคล หรือบริการคลาวด์ของ Microsoft

 

ขณะที่ทางทำเนียบขาวออกมาเปิดเผยผ่านอีเมลว่า ขณะนี้รัฐบาลกำลังประเมินผลกระทบที่เกิดขึ้น พร้อมกล่าวเตือนให้ผู้ดำเนินการด้านระบบการรักษาความปลอดภัยทุกฝ่ายเฝ้าระวังสถานการณ์อย่างใกล้ชิด เนื่องจากยังคงมีความพยายามโจมตีและคุกคามบนโลกไซเบอร์อยู่

 

ด้านผู้เชี่ยวชาญออกมาแสดงความเห็นว่า การลักลอบล้วงข้อมูลทางการค้าครั้งนี้แสดงให้เห็นจุดอ่อนของระบบความปลอดภัยของสหรัฐฯ เห็นได้จากการที่แฮ็กเกอร์สามารถล้วงข้อมูลของบริษัทต่างๆ ได้จำนวนมากภายในระยะเวลาอันรวดเร็ว โดยนักวิจัยส่วนหนึ่งกล่าวว่า ในขั้นตอนสุดท้ายของการโจมตี เหล่าแฮ็กเกอร์เหมือนจะใช้ระบบอัตโนมัติในการดำเนินการ ทำให้มีเหยื่อจากทั่วโลกเพิ่มขึ้นนับหมื่นรายภายในเวลาไม่กี่วัน

 

เหตุการณ์ในครั้งนี้เกิดขึ้นเพียงไม่กี่เดือนหลังจากที่ทางกลุ่มแฮ็กเกอร์สัญชาติรัสเซียลอบเจาะเข้าระบบหน่วยงานรัฐบาลสหรัฐฯ และบริษัทอเมริกันอีกอย่างน้อย 100 แห่งผ่านซอฟต์แวร์บริหารจัดการไอทีของ SolarWinds LLC.

 

พิสูจน์อักษร: วรรษมล สิงหโกมล

อ้างอิง:

  • LOADING...

READ MORE




Latest Stories

Close Advertising
X