หน่วยงานราชการของสหรัฐอเมริกาหลายแห่ง โดนโจมตีจากแก๊งอาชญากรไซเบอร์จากรัสเซีย โดยอาศัยช่องทางผ่านแอปพลิเคชันดาวน์โหลดข้อมูลยอดนิยม
เอริก โกลด์สตีน ผู้ช่วยผู้อำนวยการบริหารสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ของสหรัฐ หรือ CISA แถลงเมื่อวันที่ 15 มิ.ย. 2566 ว่า ขณะนี้ ทางสำนักงานกำลังให้ความช่วยเหลือแก่หน่วยงานราชการของรัฐบาลกลางหลายแห่ง ที่พบการบุกรุกจากภายนอก โดยผ่านช่องทางการใช้งานแอปพลิชัน MOVEit
สำนักงาน CISA กำลังประเมินอย่างเร่งด่วนถึงผลกระทบที่เกิดขึ้น และแสดงความมั่นใจว่าจะสามารถแก้ไขได้อย่างทันท่วงที หนึ่งในหน่วยงานที่ยืนยันมาแล้วว่าโดนแฮ็กระบบคือกระทรวงพลังงาน
นอกเหนือจากหน่วยงานราชการหลายแห่งแล้ว ยังมีบริษัทและองค์กรเอกชนจำนวนมากที่โดนแฮ็กข้อมูลผ่านแอปพลิเคชันดังกล่าว ทาง CISA ระบุว่า แก๊งอาชญากรไซเบอร์ที่ชื่อว่า CLOP เป็นผู้ลงมือโจมตีไปทั่วโลกในครั้งนี้
CLOP เป็นแก๊งอาชญากรไซเบอร์จากรัสเซีย มีพฤติกรรมการก่ออาชญากรรมในลักษณะของการแฮ็กเข้าระบบของหน่วยงานแล้วขโมยข้อมูล จากนั้นก็นำไปเรียกค่าไถ่ซึ่งมักจะอยู่ในระดับหลายล้านดอลลาร์ อย่างไรก็ตาม ขณะนี้ ยังไม่ปรากฏการเรียกร้องในลักษณะดังกล่าวต่อหน่วยงานราชการของสหรัฐ
เจน อีสเตอร์ลีย์ ผู้อำนวยการของ CISA กล่าวว่า ยังไม่พบผลกระทบที่ก่อให้เกิดปัญหาใหญ่ในหน่วยงานราชการที่เป็นกิจการของพลเรือน และเสริมว่า กลุ่มแฮ็กเกอร์เพียงใช้ช่องโหว่ในซอฟต์แวร์ เจาะเข้ามาในระบบเครือข่ายเพื่อมองหาโอกาสที่เป็นไปได้ในการก่ออาชญากรรม
การแฮ็กระบบทั่วโลกครั้งใหญ่นี้เริ่มต้นราว 2 สัปดาห์ก่อน โดยหน่วยงานของมหาวิทยาลัยและหน่วยงานราชการเป็นกลุ่มที่ได้รับผลกระทบครั้งใหญ่ ทำให้เจ้าหน้าที่ฝ่ายเทคนิคต้องเร่งอุดช่องโหว่ในระบบ ก่อนที่จะเกิดปัญหาใหญ่หรือนำไปสู่การโจมตีเรียกค่าไถ่ข้อมูลจากกลุ่มโรงเรียน โรงพยาบาลและหน่วยงานราชการระดับท้องถิ่นทั่วสหรัฐ
กลุ่มแฮ็กเกอร์เริ่มใช้ช่องโหว่ในซอฟต์แวร์โอนถ่ายข้อมูลที่ชื่อว่า MOVEit ซึ่งเป็นที่นิยมใช้งานในบริษัทต่าง ๆ และหน่วยงานราชการโดยทั่วไปเพื่อรับ-ส่งข้อมูลระหว่างกัน บริษัทโพรเกรสส์ ซอฟต์แวร์ ซึ่งเป็นบริษัทผู้ผลิตสัญชาติสหรัฐ เพิ่งจะค้นพบจุดอ่อนของโปรแกรมที่ใหม่ซึ่งอาจก่อปัญหาใหญ่ได้ จึงได้แจ้งไปยังกลุ่มลูกค้าและหน่วยงานต่าง ๆ ที่ใช้งานโปรแกรมดังกล่าว และนำระบบคลังข้อมูลออกจากการเชื่อมต่อออนไลน์จนกว่าจะแก้ไขช่องโหว่ในโปรแกรมได้สำเร็จ
นอกจากกระทรวงพลังงานที่ตรวจพบว่ามีการเข้าไปแก้ไขข้อมูลในระบบจากสองแผนกเนื่องจากการแฮ็กระบบครั้งนี้แล้ว ยังมีผู้เสียหายในกลุ่มมหาวิทยาลัย ได้แก่ มหาวิทยาลัยจอห์นส์ ฮอปกินส์ ซึ่งออกแลถงการณ์เมื่อสัปดาห์ที่แล้ว ระบุว่าเป็นไปได้ที่ข้อมูลส่วนบุคคลและการเงินที่ละเอียดอ่อน รวมถึงบันทึกใบแจ้งค่ารักษา จะโดนขโมยไปในระหว่างการแฮ็กระบบครั้งนี้
เมื่อสัปดาห์ที่แล้ว CLOP อ้างตัวว่าอยู่เบื้องหลังการแฮ็กระบบบางแห่ง ซึ่งส่งผลกระทบต่อข้อมูลพนักงานของบีบีซี, บริติชแอร์เวย์ และบริษัทเชลล์
ด้านผู้เชี่ยวชาญชี้ว่า กลุ่ม CLOP อาจเป็นผู้อาศัยช่องโหว่ในโปรแกรม MOVEit เพื่อเจาะระบบเป็นรายแรก แต่กลุ่มอาชญากรไซเบอร์อื่น ๆ ก็อาจร่วมขบวนตามหลังมาด้วย
กลุ่ม CLOP ได้ขีดเส้นตายการเรียกค่าไถ่ข้อมูลไว้เมื่อวันพุธที่ผ่านมา โดยระบุว่า หากเจ้าของข้อมูลไม่ยอมจ่าย ก็จะนำรายชื่อผู้ที่โดนเรียกค่าไถ่ข้อมูลไปปล่อยลงในดาร์กเว็บในวันพฤหัสบดีที่ผ่านมา แต่เมื่อถึงเวลากลับไปปรากฏชื่อของหน่วยงานราชการสหรัฐ โดยมีข้อความประกาศว่า ทางกลุ่มไม่มีความสนใจจะเปิดเผยข้อมูลที่ได้จากหน่วยงานราชการหรือหน่วยงานตำรวจ และขอให้ไม่ต้องกังวล เนื่องจากพวกเขาได้ลบข้อมูลเหล่านั้นทิ้งไปแล้ว
แหล่งข่าว : edition.cnn.com
เครดิตภาพ : GETTY IMAGES
————————————————————————————————————————-
ที่มา : เดลินิวส์ออนไลน์ / วันที่เผยแพร่ 16 มิ.ย.66
Link : https://www.dailynews.co.th/news/2442565/
