สำนักข่าว Bloomberg รายงานอ้างอิงจากแถลงการณ์ของ Microsoft ที่ระบุว่า มีกลุ่มแฮ็กเกอร์ชาวจีนลักลอบเจาะข้อมูลผ่าน Bug ในซอฟต์แวร์ Exchange Server ของ Microsoft เพื่อเจาะเข้าสู่เครือข่ายขององค์กรบริษัทต่างๆ กว่า 60,000 แห่งทั่วโลก ในจำนวนนี้เป็นองค์กรสัญชาติสหรัฐฯ อย่างน้อย 30,000 แห่ง ส่วนที่เหลือเป็นองค์กรที่กระจายอยู่ในทั้งภูมิภาคเอเชียและยุโรป ซึ่งรวมถึงองค์กรชั้นนำอย่าง European Banking Authority
Microsoft เปิดเผยว่า กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า Hafnium สามารถใช้ Bug เพื่อหลอกให้ Exchange Server อนุญาตให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลและสร้างวิธีการควบคุมเซิร์ฟเวอร์จากทางไกล เพื่อที่จะจารกรรมข้อมูลจากเครือข่ายขององค์กร ซึ่งทาง Microsoft เชื่อว่า แฮ็กเกอร์กลุ่มนี้มีฐานปฎิบัติการอยู่ในประเทศจีน และดำเนินการจารกรรมบันลือโลกครั้งนี้จากเซิร์ฟเวอร์เอกชนที่เช่าไว้ในสหรัฐฯ เพื่อหลีกเลี่ยงการตรวจจับ
ทั้งนี้ Microsoft ระบุว่า ขณะนี้บริษัทได้ดำเนินการอัปเกรดระบบความปลอดภัยแล้วเพื่อแก้ปัญหาที่เกิดขึ้น โดยซอฟต์แวร์ Exchange Server เป็นซอฟต์แวร์ที่ใช้สำหรับให้บริการด้านอีเมลและปฏิทิน และสร้างขึ้นสำหรับองค์กรขนาดใหญ่ที่มีเซิร์ฟเวอร์อีเมลเป็นของตนเอง ก่อนย้ำว่าเหตุการณ์ครั้งนี้ไม่ได้ส่งผลกระทบต่อบัญชีอีเมลส่วนบุคคล หรือบริการคลาวด์ของ Microsoft
ขณะที่ทางทำเนียบขาวออกมาเปิดเผยผ่านอีเมลว่า ขณะนี้รัฐบาลกำลังประเมินผลกระทบที่เกิดขึ้น พร้อมกล่าวเตือนให้ผู้ดำเนินการด้านระบบการรักษาความปลอดภัยทุกฝ่ายเฝ้าระวังสถานการณ์อย่างใกล้ชิด เนื่องจากยังคงมีความพยายามโจมตีและคุกคามบนโลกไซเบอร์อยู่
ด้านผู้เชี่ยวชาญออกมาแสดงความเห็นว่า การลักลอบล้วงข้อมูลทางการค้าครั้งนี้แสดงให้เห็นจุดอ่อนของระบบความปลอดภัยของสหรัฐฯ เห็นได้จากการที่แฮ็กเกอร์สามารถล้วงข้อมูลของบริษัทต่างๆ ได้จำนวนมากภายในระยะเวลาอันรวดเร็ว โดยนักวิจัยส่วนหนึ่งกล่าวว่า ในขั้นตอนสุดท้ายของการโจมตี เหล่าแฮ็กเกอร์เหมือนจะใช้ระบบอัตโนมัติในการดำเนินการ ทำให้มีเหยื่อจากทั่วโลกเพิ่มขึ้นนับหมื่นรายภายในเวลาไม่กี่วัน
เหตุการณ์ในครั้งนี้เกิดขึ้นเพียงไม่กี่เดือนหลังจากที่ทางกลุ่มแฮ็กเกอร์สัญชาติรัสเซียลอบเจาะเข้าระบบหน่วยงานรัฐบาลสหรัฐฯ และบริษัทอเมริกันอีกอย่างน้อย 100 แห่งผ่านซอฟต์แวร์บริหารจัดการไอทีของ SolarWinds LLC.
พิสูจน์อักษร: วรรษมล สิงหโกมล
อ้างอิง: