สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) เผยว่าแฮ็กเกอร์ที่มีรัฐบาลรัสเซียหนุนหลังนำข้อมูลรผัสผ่านที่ขโมยจากระบบอีเมลของ Microsoft ไปขโมยอีเมลโต้ตอบระหว่างเจ้าหน้าที่รัฐกับบริษัท
โดย CISA ได้อ้างถึงคำสั่งของรัฐบาลลงวันที่ 2 เมษายน ที่เตือนภัยแฮ็กเกอร์ที่นำข้อมูลการยืนยันตัวตนที่ได้มาจากอีเมลของพนักงาน Microsoft ไปพยายามเจาะระบบให้บริการลูกค้าของบริษัท ส่วนหนึ่งในนี้เป็นหน่วยงานของรัฐ
ทั้งนี้ Microsoft เคยออกมาแจ้งเตือนในเดือนมีนาคมว่า กำลังต่อสู้กับแฮ็กเกอร์รายหนึ่งที่ตั้งชื่อให้ว่า Midnight Blizzard ซึ่งมีความเชื่อมโยงกับหน่วยงานความมั่นคงของรัสเซีย
CISA ไม่เปิดเผยชื่อหน่วยงานที่อาจได้รับผลกระทบจากการปฏิบัติการของแฮ็กเกอร์ในครั้งนี้ ขณะที่ Microsoft ระบุว่ากำลังทำงานร่วมกับลูกค้าในการตรวจสอบเหตุการณ์ที่เกิดขึ้น และพยายามลดความเสียหายร่วมกันอยู่
นอกจากนี้ CISA ยังเตือนว่าแฮ็กเกอร์กลุ่มนี้อาจพยายามพุ่งเป้าโจมตีลูกค้าของ Microsoft ที่ไม่ได้เป็นสมาชิกหน่วยงานของรัฐบาลด้วยเช่นกัน และขอให้องค์กรต่าง ๆ ที่เป็นลูกค้าเข้ามาติดต่อกับ Microsoft เพื่อขอรายละเอียดเพิ่มเติมต่อไป
ที่มา: Reuters
———————————————————————————————————————————————————————————
ที่มา : Beartai / วันที่เผยแพร่ 12 เม.ย. 2567
Link : https://www.beartai.com/tech/it-news/1378240
