ไมโครซอฟท์ เปิดเผยในวานนี้ (27 มิ.ย.) เกี่ยวกับเหตุการณ์แฮกเกอร์ชาวรัสเซียเจาะเข้าระบบขโมยข้อมูลสำคัญ เมื่อ 6 เดือนที่แล้ว เนื่องจากขณะนี้ ไมโครซอฟท์ต้องเผชิญกับการตรวจสอบ ด้านกฎระเบียบความปลอดภัยของซอฟต์แวร์ที่เพิ่มสูงขึ้น รวมถึงระบบต่อต้านภัยคุกคามจากต่างประเทศ
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) เผยว่าแฮกเกอร์ที่มีรัฐบาลรัสเซียหนุนหลังนำข้อมูลรผัสผ่านที่ขโมยจากระบบอีเมลของ Microsoft ไปขโมยอีเมลโต้ตอบระหว่างเจ้าหน้าที่รัฐกับบริษัท
เมื่อวันศุกร์ที่ผ่านมา Microsoft ได้ส่งข้อมูลแจ้งต่อหน่วยงานภาครัฐ ว่ามีการตรวจพบในสัปดาห์ที่ผ่านมาถึงการที่กลุ่มปฏิบัติการข้อมูลข่าวสารจากรัสเซียได้ลักลอบเข้าถึงบัญชีอีเมลของผู้บริหารระดับสูงของ Microsoft กลุ่มปฏิบัติการดังกล่าวคือ Nobelium
Microsoft เผยว่าแฮ็กเกอร์ในกองทัพรัสเซียใช้ระบบแชตใน Microsoft Teams ในการส่งข้อความฟิชชิงในการล้วงข้อมูลเหยื่อ Microsoft เรียกกลุ่มนี้ว่า Midnight Blizzard ในอีกชื่อหนึ่งคือ NOBELIUM หรือ Cozy Bear ที่หลายประเทศเชื่อว่าเป็นปฏิบัติการของหน่วยข่าวกรองต่างประเทศของรัสเซีย วิธีการโจมตีก็คือ Midnight Blizzard จะใช้บัญชี Microsoft 365 ของธุรกิจขนาดเล็กที่แฮ็กมาได้ในการสร้างโดเมนใหม่ที่ปลอมตัวเป็นเว็บไซต์ให้ความช่วยเหลือด้านเทคนิค และส่งข้อความผ่าน Teams เพื่อหลอกขอข้อมูลล็อกอินจากองค์กรเป้าหมาย Microsoft ชี้ว่าปัจจุบันมีองค์กรที่ตกเป็นเหยื่อแล้วราว ๆ 40 องค์กรทั่วโลก ทั้งที่เป็นหน่วยงานภาครัฐ องค์กรไม่ใช่รัฐ บริการไอที บริษัทเทคโนโลยี บริษัทอุตสาหกรรม และองค์กรสื่อ ที่แฮ็กเกอร์กลุ่มนี้เปลี่ยนชื่อบัญชีและเพิ่มผู้ใช้รายใหม่เข้ามาในรายชื่อติดต่อ และส่งข้อความ Team ที่ติดป้ายด้านความมั่นคงปลอดภัยและชื่อผลิตภัณฑ์เพื่อสร้างความสนใจให้เหยื่อเปิดข้อความ Microsoft ได้ปิดโดเมนที่มีปัญหาแล้ว แต่ยังตรวจสอบเหตุการณ์และผลกระทบที่เกิดขึ้นต่อไป ที่มา therecord …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว