ภาพ Bleepingcomputer
เว็บไซต์ Bleepingcomputer รายงานเมื่อ 29 ส.ค.66 อ้างรายงานของ Mandiant ระบุว่า แฮ็กเกอร์ชาวจีน ในปฏิบัติการที่ชื่อว่า UNC4841 ต้องสงสัยว่า แฮ็กระบบรักษาความปลอดภัยอีเมลและเครือข่าย (Email Security Gateway-ESG) ของ Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย ด้วยการโจมตีช่องโหว่ Zero-day ซึ่งกำหนดเป้าหมายต่อหน่วยงานของรัฐและองค์กรทั่วโลกที่เชื่อมโยงกับรัฐบาล โดยมุ่งเน้นที่ประเทศสหรัฐอเมริกา
แผนที่ของลูกค้า Barracuda ที่ได้รับผลกระทบ (Mandiant)
การละเมิดเกิดขึ้นอย่างน้อย 7 เดือน ส่วนใหญ่อยู่ในห้วง ต.ค. ถึง ธ.ค.65 ซึ่งเกือบหนึ่งในสามของอุปกรณ์ที่ถูกแฮ็กเป็นของหน่วยงานรัฐบาลทั้งในระดับรัฐ มณฑล เมือง และในท้องถิ่น แฮ็กเกอร์ยังจงใจจารกรรมข้อมูลเจ้าหน้าที่ระดับสูงที่มีชื่อเสียงในภาครัฐจากการค้นหาผู้ใช้ในระบบ
ปฏิบัติการ UNC4841 (Mandiant)
Barracuda ออกมาประกาศเมื่อ 20 พ.ค.66 ว่า บริษัทได้แก้ไขช่องโหว่ดังกล่าวแล้ว ทั้งนี้ แฮ็กเกอร์โจมตีด้วยมัลแวร์ SeaSpy Saltwater SeaSide และส่วนหนึ่งเป็นมัลแวร์ที่ไม่รู้จักมาก่อน เป็นการเข้าถึงระบบจากระยะไกลผ่านทาง Reverse Shells ซึ่งเครื่องของผู้โจมตีจะเป็นฝ่ายรอรับการเชื่อมต่อจากเครื่องเหยื่อ พร้อมทั้งแจ้งเตือนให้ผู้ใช้แยกและเปลี่ยนอุปกรณ์ที่ถูกแฮ็กโดยเร็วที่สุด
FBI ยังคงเฝ้าสังเกตการบุกรุกอย่างต่อเนื่อง และพิจารณาว่าอุปกรณ์ Barracuda ESG ที่ได้รับผลกระทบทั้งหมดยังคงถูกบุกรุกและเสี่ยงต่อการถูกโจมตีหรือไม่ นอกจากนี้ยังแนะนำให้หน่วยงานทำการตรวจสอบเครือข่ายของตนเพื่อป้องกันการละเมิดที่อาจเกิดขึ้น รวมทั้งให้ยกเลิกหรือสับเปลี่ยนหมุนเวียนบุคคลที่มีสิทธิ์เข้าถึงข้อมูลบัญชีผู้ใช้ของหน่วยงาน
ทั้งนี้ องค์กรมากกว่า 200,000 แห่งทั่วโลกและในประเทศไทย รวมถึงหน่วยงานภาครัฐ และบริษัทที่มีชื่อเสียงระดับสูงมีการใช้งานผลิตภัณฑ์ของ Barracuda
————————————————————————————————————————————-
ที่มา : เว็บไซต์ Bleepingcomputer / วันที่เผยแพร่ 29 ส.ค.66
Link : https://www.bleepingcomputer.com/news/security/us-govt-email-servers-hacked-in-barracuda-zero-day-attacks/
