หน่วยงานของรัฐบาลสหรัฐฯ หลายแห่งถูกโจมตีทางไซเบอร์

รายงานของ Neowin ระบุว่าการโจมตีทางไซเบอร์ครั้งนี้ถูกออกแบบมาเพื่อโจมตีปัญหาในโปรแกรมซอฟต์แวร์ MOVEit เอริค โกลด์สตีน ผู้ช่วยผู้อำนวยการฝ่ายปฏิบัติการของ CISA กล่าวว่า พวกเขากำลังให้ความช่วยเหลือแก่หน่วยงานรัฐบาลกลางหลายแห่งที่ระบบถูกแฮ็กเกอร์โจมตีผ่านช่องโหว่ในซอฟต์แวร์ MOVEit และยืนยันว่าหน่วยงานกำลังดำเนินการอย่างเร่งด่วนเพื่อทำความเข้าใจผลกระทบและดำเนินการแก้ไขอย่างทันท่วงที

Nhiều cơ quan chính phủ Mỹ bị tấn công mạng - Ảnh 1. — แฮกเกอร์โจมตีช่องโหว่ในซอฟต์แวร์ MOVEit

จนถึงขณะนี้ยังไม่มีความเห็นอย่างเป็นทางการจาก CISA ว่าหน่วยงานใด ของรัฐบาล สหรัฐฯ ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งนี้ นอกจากนี้ยังไม่มีข้อมูลว่ามีการนำไฟล์ข้อมูลสำคัญ ของรัฐบาล สหรัฐฯ ออกไปหรือไม่ เจน อีสเตอร์ลี ผู้อำนวยการ CISA บอกกับ NBC News เพียงว่าแฮกเกอร์ที่ก่อเหตุโจมตีครั้งนี้คือ "กลุ่มแรนซัมแวร์ที่รู้จักกันดี"

ผู้เชี่ยวชาญหลายคนเชื่อว่าการโจมตีครั้งนี้มาจากกลุ่มแฮกเกอร์ CL0P ซึ่งมีฐานอยู่ในรัสเซีย FBI และ CISA ได้ออกคำเตือนเกี่ยวกับ CL0P เมื่อสัปดาห์ที่แล้ว หลังจากที่กลุ่มดังกล่าวอ้างว่าค้นพบช่องโหว่ใน MOVEIt และพร้อมที่จะใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อโจมตีระบบที่ใช้ซอฟต์แวร์ดังกล่าว

CL0P เองก็อ้างว่าเป็นผู้รับผิดชอบต่อการโจมตีทางไซเบอร์ต่อรัฐบาลและธุรกิจหลายแห่ง โดยใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์นี้ เหยื่อบางรายที่กลุ่มนี้ระบุตัวตนได้ ได้แก่ พนักงานของ BBC, British Airways, บริษัทน้ำมันยักษ์ใหญ่ Shell, รัฐบาลของรัฐมินนิโซตาและอิลลินอยส์ของสหรัฐอเมริกา และอื่นๆ อีกมากมาย

ลิงค์ที่มา