หน่วยงานนิวเคลียร์ของสหรัฐฯ ถูกแฮ็ก

Microsoft กล่าวหาแฮกเกอร์ชาวจีนว่าโจมตีซอฟต์แวร์ SharePoint ภาพ: Pixabay

สำนักงานความมั่นคงนิวเคลียร์แห่งชาติของสหรัฐฯ (NNSA) ซึ่งเป็นหน่วยงานที่รับผิดชอบในการดูแลรักษาและออกแบบคลังอาวุธนิวเคลียร์ ได้กลายเป็นเหยื่อของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ซอฟต์แวร์การจัดการเอกสาร SharePoint ของ Microsoft แหล่งข่าวที่ไม่เปิดเผยชื่อเปิดเผยกับ Bloomberg

แหล่งข่าวซึ่งไม่ได้รับอนุญาตให้เปิดเผยต่อสาธารณะและขอสงวนนาม กล่าวว่าไม่มีข้อมูลสำคัญหรือข้อมูลลับใดๆ ที่ถูกเปิดเผยในการโจมตี NNSA ส่วนอื่นๆ ของกระทรวงพลังงานก็ได้รับผลกระทบเช่นกัน

เมื่อถูกขอให้แสดงความคิดเห็นเกี่ยวกับเรื่องดังกล่าว NNSA ก็ได้ส่งคำถามทั้งหมดไปยังกระทรวงพลังงาน

เมื่อวันศุกร์ที่ 18 กรกฎาคม กระทรวงพลังงานได้เริ่มใช้ช่องโหว่ของ Microsoft SharePoint อย่างไรก็ตาม ผลกระทบมีน้อยมากเนื่องจากการใช้งานแพลตฟอร์มคลาวด์ Microsoft M365 และระบบรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ มีเพียงระบบจำนวนเล็กน้อยเท่านั้นที่ถูกบุกรุก และขณะนี้ระบบทั้งหมดกำลังได้รับการฟื้นฟู โฆษกกระทรวงพลังงานกล่าว

ภารกิจของ NNSA มีความหลากหลาย ซึ่งรวมถึงการจัดหาเครื่องปฏิกรณ์นิวเคลียร์ให้กับเรือดำน้ำของกองทัพเรือ และการตอบสนองต่อเหตุฉุกเฉินทางรังสีวิทยา นอกจากนี้ NNSA ยังมีบทบาทสำคัญในการต่อต้านการก่อการร้ายและการขนส่งอาวุธนิวเคลียร์ไปทั่วสหรัฐอเมริกา

สำนักข่าวบลูมเบิร์ก รายงานว่า การโจมตีครั้งนี้เป็นส่วนหนึ่งของการโจมตีทางไซเบอร์ครั้งใหญ่ในปี 2020 ซึ่งมีเป้าหมายเป็นซอฟต์แวร์ SolarWinds ที่ใช้งานกันอย่างแพร่หลาย ซึ่งทำให้แฮกเกอร์สามารถเจาะระบบ NNSA ได้ โฆษกกระทรวงพลังงานกล่าวว่ามัลแวร์ดังกล่าว "ถูกแยกออกไปยังเครือข่ายธุรกิจ" และไม่มีผลกระทบในวงกว้าง

Microsoft กล่าวหาแฮกเกอร์ชาวจีนว่าอยู่เบื้องหลังการโจมตีซึ่งใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ SharePoint ยอดนิยมเพื่อแทรกซึมเข้าไปในหน่วยงานของรัฐ ธุรกิจ และองค์กรต่างๆ ทั่ว โลก

ก่อนหน้านี้ Bloomberg ได้รายงานว่าในบางกรณี แฮกเกอร์ได้ขโมยข้อมูลการเข้าสู่ระบบ รวมถึงชื่อผู้ใช้ รหัสผ่าน แฮช และโทเค็น

นอกจากกระทรวงพลังงานแล้ว กลุ่มแฮกเกอร์ยังได้เจาะระบบของรัฐบาลในยุโรป ตะวันออกกลาง กระทรวง ศึกษาธิการ สหรัฐฯ กรมสรรพากรรัฐฟลอริดา และสภานิติบัญญัติรัฐโรดไอแลนด์ อย่างไรก็ตาม ขอบเขตความเสียหายทั้งหมดยังไม่ชัดเจน

ช่องโหว่เหล่านี้ส่งผลต่อเฉพาะลูกค้า SharePoint ที่จัดการซอฟต์แวร์ด้วยตนเองบนเครือข่ายเท่านั้น ไม่ใช่กับผู้ที่ใช้บริการคลาวด์ของ Microsoft

ในบล็อกโพสต์เมื่อวันที่ 22 กรกฎาคม ไมโครซอฟท์ระบุกลุ่มแฮ็กเกอร์ชาวจีนสองกลุ่ม ได้แก่ “Linen Typhoon” และ “Violet Typhoon” ซึ่งใช้ประโยชน์จากช่องโหว่ของ SharePoint โพสต์ดังกล่าวยังระบุด้วยว่ากลุ่มแฮ็กเกอร์อีกกลุ่มหนึ่งในประเทศจีน ซึ่งไมโครซอฟท์ตั้งชื่อว่า Storm-2603 ก็ได้ใช้ประโยชน์จากช่องโหว่ดังกล่าวเช่นกัน

ที่มา: https://znews.vn/co-quan-hat-nhan-my-bi-tin-tac-tan-cong-post1570931.html