Microsoft เตือนแฮกเกอร์อาจโจมตีเซิร์ฟเวอร์ของรัฐบาลและธุรกิจหลายแห่ง

Microsoft ได้ออกคำเตือนเกี่ยวกับความเสี่ยงที่แฮกเกอร์จะโจมตีซอฟต์แวร์เซิร์ฟเวอร์ที่ใช้โดยหน่วยงาน รัฐบาล และธุรกิจต่างๆ เพื่อแบ่งปันเอกสารภายใน

บริษัทเทคโนโลยีขอแนะนำให้ลูกค้าติดตั้งการอัพเดตด้านความปลอดภัยทันที

ในคำเตือนที่ออกในช่วงสุดสัปดาห์ที่ผ่านมา Microsoft ระบุว่าช่องโหว่เหล่านี้เกิดขึ้นในระบบเซิร์ฟเวอร์ SharePoint ที่องค์กรต่างๆ ใช้ภายใน

บริษัทสังเกตว่า SharePoint Online ซึ่งเป็นส่วนหนึ่งของแพลตฟอร์ม Microsoft 365 ได้รับการโฮสต์บนคลาวด์และไม่ได้รับผลกระทบจากการโจมตีเหล่านี้

Microsoft ระบุว่าช่องโหว่นี้ทำให้แฮกเกอร์สามารถปลอมแปลงข้อมูลบนเครือข่ายได้ การปลอมแปลงข้อมูลคือการกระทำผิดทางอาญาโดยการปลอมแปลงบุคคล องค์กร หรือเว็บไซต์ที่เชื่อถือได้ เพื่อหลอกลวงระบบ ผู้ใช้ หรืออุปกรณ์เครือข่าย

Microsoft Corporation ประกาศว่าได้ออกการอัปเดตด้านความปลอดภัยสำหรับ SharePoint Subscription Edition และขอแนะนำให้ลูกค้าติดตั้งทันที

บริษัทยังกล่าวอีกว่ากำลังอัปเดต SharePoint เวอร์ชัน 2016 และ 2019 หากลูกค้าไม่สามารถเปิดใช้งานการป้องกันมัลแวร์ที่แนะนำได้ ควรตัดการเชื่อมต่อเซิร์ฟเวอร์จากอินเทอร์เน็ตจนกว่าจะมีการอัปเดตความปลอดภัย

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) กล่าวว่าทราบเรื่องการโจมตีดังกล่าวแล้ว และกำลังทำงานอย่างใกล้ชิดกับพันธมิตรของรัฐบาลกลางและเอกชน แต่ไม่ได้ให้รายละเอียดเพิ่มเติม

ตามรายงานของ The Washington Post ซึ่งเป็นหนังสือพิมพ์ฉบับแรกที่รายงานเหตุการณ์ดังกล่าว ในช่วงไม่กี่วันที่ผ่านมา มีบุคคลที่ไม่เปิดเผยชื่อได้ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในการโจมตีหน่วยงานและธุรกิจต่างๆ ของสหรัฐฯ และต่างประเทศ

หนังสือพิมพ์อ้างคำพูดของผู้เชี่ยวชาญว่าการโจมตีครั้งนี้เรียกว่าการโจมตีแบบ "zero-day" เนื่องจากมีเป้าหมายโจมตีช่องโหว่ที่ไม่เคยมีใครรู้จักมาก่อน ปัจจุบันมีเซิร์ฟเวอร์หลายหมื่นเครื่องที่ตกอยู่ในความเสี่ยง

ที่มา: https://www.vietnamplus.vn/microsoft-canh-bao-tin-tac-co-the-tan-cong-may-chu-nhieu-chinh-phu-doanh-nghiep-post1050755.vnp