Microsoft ได้ออกคำเตือนเกี่ยวกับ "การโจมตีแบบแอคทีฟ" บนเซิร์ฟเวอร์ SharePoint ที่โฮสต์ด้วยตนเอง ซึ่งหลายองค์กรใช้เพื่อการแชร์เอกสารและการทำงานร่วมกันภายใน อย่างไรก็ตาม SharePoint เวอร์ชันที่ทำงานบนเซิร์ฟเวอร์ของ Microsoft จะไม่ได้รับผลกระทบ
เรียกว่า "zero-day" เนื่องจากใช้ประโยชน์จากจุดอ่อนทางดิจิทัลที่ยังไม่มีการเปิดเผยมาก่อน การโจมตีดังกล่าวเปิดโอกาสให้สายลับสามารถแทรกซึมเข้าไปในเซิร์ฟเวอร์ที่มีช่องโหว่ และอาจสร้างช่องทางเข้าเพื่อรักษาความปลอดภัยในการเข้าถึงองค์กรของเหยื่ออย่างต่อเนื่อง
แฮกเกอร์ใช้เทคนิค "zero-day" ซึ่งใช้แพลตฟอร์ม Sharepoint ของ Microsoft เพื่อติดตั้งแบ็กดอร์ ภาพ: The Winon
ไวชา เบอร์นาร์ด หัวหน้าแฮกเกอร์ของ Eye Security บริษัทรักษาความปลอดภัยทางไซเบอร์ในเนเธอร์แลนด์ ค้นพบแคมเปญโจมตีทางไซเบอร์ที่พุ่งเป้าไปที่ลูกค้ารายหนึ่งของบริษัทเมื่อวันศุกร์ที่ผ่านมา การสแกนอินเทอร์เน็ตที่ดำเนินการร่วมกับมูลนิธิ Shadowserver ค้นพบเหยื่อเกือบ 100 ราย และนั่นเป็นช่วงก่อนที่เทคนิคเบื้องหลังการโจมตีนี้จะเป็นที่รู้จักอย่างกว้างขวาง
“เห็นได้ชัด” เบอร์นาร์ดกล่าว “ใครจะรู้ว่าศัตรูคนอื่นทำอะไรถึงติดตั้งประตูหลังเพิ่ม”
เขาปฏิเสธที่จะระบุชื่อองค์กรที่ได้รับผลกระทบและกล่าวว่าได้แจ้งให้หน่วยงานระดับชาติที่เกี่ยวข้องทราบแล้ว
มูลนิธิ Shadowserver ยืนยันตัวเลข 100 ดังกล่าว โดยระบุว่าผู้ที่ได้รับผลกระทบส่วนใหญ่อยู่ในสหรัฐอเมริกาและเยอรมนี และเหยื่อรวมถึงองค์กร ภาครัฐ ด้วย
องค์กรกว่า 100 แห่ง รวมถึงหน่วยงานรัฐบาล ส่วนใหญ่จากสหรัฐอเมริกาและเยอรมนี ได้รับผลกระทบจากการโจมตีครั้งนี้ ภาพ: Microsoft Media
จนถึงขณะนี้ การจารกรรมดังกล่าวดูเหมือนว่าจะดำเนินการโดยแฮกเกอร์หนึ่งรายหรือกลุ่มหนึ่ง นักวิจัยอีกรายกล่าว
“มีแนวโน้มว่าสิ่งนี้จะเปลี่ยนแปลงอย่างรวดเร็วมาก” Rafe Pilling ผู้อำนวยการฝ่าย Threat Intelligence ของ Sophos บริษัทด้านความปลอดภัยทางไซเบอร์ของอังกฤษ กล่าว
Microsoft กล่าวว่าบริษัทได้ "จัดเตรียมการอัพเดทด้านความปลอดภัยและสนับสนุนให้ลูกค้าทำการติดตั้ง" โฆษกของบริษัทกล่าวในแถลงการณ์ผ่านอีเมล
ยังไม่ชัดเจนว่าใครอยู่เบื้องหลังการโจมตีทางไซเบอร์ที่เกิดขึ้นนี้ แต่ Google ในเครือ Alphabet ซึ่งมีความสามารถในการตรวจสอบปริมาณการรับส่งข้อมูลทางอินเทอร์เน็ตในวงกว้าง กล่าวว่าได้เชื่อมโยงการโจมตีอย่างน้อยบางส่วนกับ "ผู้ก่อภัยคุกคามที่มีความเชื่อมโยงกับจีน"
สัปดาห์ที่แล้ว Microsoft ยังประสบกับเรื่องอื้อฉาวครั้งใหญ่เมื่อโปรแกรมเฝ้าระวังลับร่วมกับ กระทรวงกลาโหม สหรัฐฯ ถูกเปิดเผย โดยมีวิศวกรชาวจีนได้รับการคัดเลือกเพียงโดยการส่งใบสมัครออนไลน์
ที่มา: https://khoahocdoisong.vn/microsoft-bi-tan-cong-100-to-chuc-bi-anh-huong-post1556496.html
การแสดงความคิดเห็น (0)