Credit: ShutterStock
เมื่อวันศุกร์ที่ผ่านมา Microsoft ได้ส่งข้อมูลแจ้งต่อหน่วยงานภาครัฐ ว่ามีการตรวจพบในสัปดาห์ที่ผ่านมาถึงการที่กลุ่มปฏิบัติการข้อมูลข่าวสารจากรัสเซียได้ลักลอบเข้าถึงบัญชีอีเมลของผู้บริหารระดับสูงของ Microsoft
กลุ่มปฏิบัติการดังกล่าวคือ Nobelium ซึ่งเป็นกลุ่มเดียวกับกลุ่มที่ก่อเหตุข้อมูลรั่วไหลของ SolarWinds เมื่อปี 2020
Microsoft ระบุว่าการโจมตีครั้งนี้ไม่ได้ส่งผลกระทบใด ๆ ต่อการดำเนินธุรกิจของ Microsoft โดยตรง และไม่มีการเข้าถึงข้อมูลของลูกค้า, ระบบ Production หรือ Source Code ที่เป็นความลับแต่อย่างใด แต่ทาง Microsoft ก็ได้ทำการแจ้งข้อมูลไปยังหน่วยงานภาครัฐตามข้อกฎหมายในการเปิดเผยกรณีเหตุการณ์ด้าน Cybersecurity ซึ่งทาง CISA ก็ได้ออกมายืนยันเช่นกันว่าเหตุการณ์ดังกล่าวไม่มีผลกระทบใด ๆ ต่อลูกค้าของ Microsoft
พนักงานไมโครซอฟท์ถูกแฮ็กอีเมลด้วยการยิงรหัสผ่าน คาดแฮ็กเกอร์พยายามสืบว่าบริษัทรู้ข้อมูลอะไรของตัวเองบ้าง
ไมโครซอฟท์รายงานถึงเหตุการณ์ความปลอดภัยไซเบอร์ที่บริษัทถูกกลุ่ม Midnight Blizzard หรือ Nobelium โจมตีด้วยการยิงรหัสผ่านอีเมล (password spray) ได้เป็นผลสำเร็จ ทำให้ข้อมูลของพนักงานด้านความปลอดภัยไซเบอร์, พนักงานระดับอาวุโส, และฝ่ายกฎหมายบางส่วนถูกดึงออกไปได้ โดยดูเหมือนคนร้ายพยายามหาข้อมูลว่าไมโครซอฟท์รู้ข้อมูลอะไรเกี่ยวกับกลุ่ม Midnight Blizzard เองบ้าง
ปกติการยิงรหัสผ่านแบบนี้ไม่สามารถโจมตีบริษัทที่บังคับล็อกอินสองขั้นตอนได้ แต่กรณีนี้ไมโครซอฟท์มี test tetant แยกออกไปอยู่ และคนร้ายสามารถยึด tenant นั้นได้สำเร็จ หลังจากนั้นจึงอาศัยสิทธิ์ในนั้นเข้าถึงอีเมลของพนักงาน
ไมโครซอฟท์ระบุว่าเริ่มบังคับใช้มาตรการความปลอดภัยระดับเดียวกัน ไม่ว่าจะเป็นระบบเก่า หรือระบบที่ใช้งานภายใน โดยหลังจากนี้จะให้ความสำคัญกับมาตรฐานนี้ถึงระดับที่ยอมให้กระทบการทำธุรกิจได้บ้าง
ที่มา – Microsoft
———————————————————————————————————————————————————————————
ที่มา : TechTalkThai , Blognone by lew / วันที่เผยแพร่ 20 และ 22 ม.ค.67
Link : https://www.techtalkthai.com/microsoft-executive-emails-were-hacked , https://www.blognone.com/node/137780