องค์กรสหรัฐ 3 หมื่นแห่งถูกแฮกเกอร์จีนเจาะข้อมูล ผ่านซอฟท์แวร์ไมโครซอฟท์
KrebsOnSecurity.com รายงานในวันศุกร์ (5 มี.ค.) ว่า องค์กรของสหรัฐอย่างน้อย 30,000 แห่งได้ถูกจารกรรมข้อมูลผ่านจุดบกพร่องต่างๆ (bug) ในซอฟท์แวร์อีเมลของไมโครซอฟท์ นอกจากนี้ องค์กรอีกหลายหมื่นแห่งในเอเชียและยุโรปก็ได้รับผลกระทบจากการถูกแฮกข้อมูลผ่านช่องทางดังกล่าวด้วยเช่นกัน
องค์กรต่างๆ ทั่วสหรัฐอย่างน้อย 30,000 แห่งซึ่งรวมถึงหน่วยงานรัฐบาลและบริษัทด้านการค้าได้ถูกแฮกข้อมูลโดยกลุ่มแฮกเกอร์ที่อยู่ในประเทศจีนซึ่งใช้ซอฟท์แวร์ Exchange Server ของไมโครซอฟท์เพื่อเจาะเข้าสู่เครือข่ายขององค์กรเหล่านั้น
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เปิดเผยกับ KrebsOnSecurity ว่า กลุ่มแฮกเกอร์ชาวจีนได้เข้าควบคุม Exchange Servers ของไมโครซอฟท์จำนวนหลายแสนเซิร์ฟเวอร์ทั่วโลก
ด้านไมโครซอฟท์ระบุว่า ทางบริษัทได้ทำการอัปเกรดระบบความปลอดภัยแล้ว เพื่อแก้ปัญหาที่เกิดขึ้นกับซอฟต์แวร์ Exchange Server ของบริษัทซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับให้บริการด้านอีเมลและปฏิทิน โดยซอฟร์แวร์ดังกล่าวได้ถูกสร้างขึ้นสำหรับองค์กรขนาดใหญ่ที่มีเซิร์ฟเวอร์อีเมลเป็นของตนเอง
อย่างไรก็ดี เหตุการณ์ครั้งนี้ไม่ได้ส่งผลกระทบต่อบัญชีอีเมลส่วนบุคคล หรือบริการคลาวด์ของไมโครซอฟท์
ทั้งนี้ ไมโครซอฟท์ระบุว่า กลุ่มแฮกเกอร์เหล่านี้ซึ่งมีชื่อว่า “Hafnium” สามารถใช้ bug เพื่อหลอกให้ Exchange Server อนุญาตให้แฮกเกอร์สามารถเข้าถึงข้อมูล และสร้างวิธีการควบคุมเซิร์ฟเวอร์จากทางไกล เพื่อที่จะจารกรรมข้อมูลจากเครือข่ายขององค์กร
ไมโครซอฟท์เชื่อว่า กลุ่มแฮกเกอร์เหล่านี้มีฐานปฏิบัติการอยู่ในประเทศจีน และดำเนินงานจากเซิร์ฟเวอร์เอกชนที่เช่าไว้ในสหรัฐเพื่อช่วยหลีกเลี่ยงการถูกตรวจจับ
————————————————————————————————————————————————-
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 7 มี.ค.64
Link : https://www.bangkokbiznews.com/news/detail/926106