เซิร์ฟเวอร์อีเมลของรัฐบาลสหรัฐฯ ถูกแฮ็กจากการโจมตีช่องโหว่ Zero-day

SEC News

Loading

  ภาพ Bleepingcomputer   เว็บไซต์ Bleepingcomputer รายงานเมื่อ 29 ส.ค.66 อ้างรายงานของ Mandiant ระบุว่า แฮ็กเกอร์ชาวจีน ในปฏิบัติการที่ชื่อว่า UNC4841 ต้องสงสัยว่า แฮ็กระบบรักษาความปลอดภัยอีเมลและเครือข่าย (Email Security Gateway-ESG) ของ Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย ด้วยการโจมตีช่องโหว่ Zero-day ซึ่งกำหนดเป้าหมายต่อหน่วยงานของรัฐและองค์กรทั่วโลกที่เชื่อมโยงกับรัฐบาล โดยมุ่งเน้นที่ประเทศสหรัฐอเมริกา   แผนที่ของลูกค้า Barracuda ที่ได้รับผลกระทบ (Mandiant)   การละเมิดเกิดขึ้นอย่างน้อย 7 เดือน ส่วนใหญ่อยู่ในห้วง ต.ค. ถึง ธ.ค.65 ซึ่งเกือบหนึ่งในสามของอุปกรณ์ที่ถูกแฮ็กเป็นของหน่วยงานรัฐบาลทั้งในระดับรัฐ มณฑล เมือง และในท้องถิ่น แฮ็กเกอร์ยังจงใจจารกรรมข้อมูลเจ้าหน้าที่ระดับสูงที่มีชื่อเสียงในภาครัฐจากการค้นหาผู้ใช้ในระบบ   ปฏิบัติการ UNC4841 (Mandiant)   Barracuda ออกมาประกาศเมื่อ 20 พ.ค.66 ว่า…

รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FILE PHOTO REUTERS   รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม   สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล   นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”   คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน   แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน   ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…