แฮกเกอร์เจาะระบบ NSA ผ่านช่องโหว่ในซอฟต์แวร์ SharePoint ของ Microsoft - ภาพประกอบ: AFP
เมื่อวันที่ 22 กรกฎาคม สำนักข่าวบลูมเบิร์กรายงานอ้างแหล่งข่าวที่ระบุว่า สำนักงานความมั่นคงด้านนิวเคลียร์แห่งชาติ (NSA) ของสหรัฐฯ ตกเป็นเป้าหมายของการโจมตีของแฮ็กเกอร์ที่มุ่งเป้าไปที่ซอฟต์แวร์จัดการเอกสาร SharePoint ของ Microsoft
ตามรายงานของ Bloomberg แม้ว่าระบบของ NSA จะถูกบุกรุก แต่ก็ไม่มีการขโมยข้อมูลที่เป็นความลับหรือข้อมูลละเอียดอ่อนแต่อย่างใด
NSA เป็นส่วนหนึ่งของกระทรวงพลังงานสหรัฐอเมริกา และรับผิดชอบในการออกแบบและบำรุงรักษาคลังอาวุธนิวเคลียร์ของประเทศ
กระทรวงพลังงาน หน่วยงานความมั่นคงปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) และ Microsoft ยังไม่ได้ให้ความเห็นอย่างเป็นทางการ
มีรายงานการโจมตีในเยอรมนีและอีกหลายประเทศในยุโรป โดยส่วนใหญ่มุ่งเป้าไปที่องค์กรที่ใช้ SharePoint เพื่อแชร์เอกสารภายในและสนับสนุนการทำงานเป็นทีม ภาคส่วนที่ได้รับผลกระทบ ได้แก่ ภาครัฐ อุตสาหกรรมป้องกันประเทศ ธนาคาร และ การดูแลสุขภาพ
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุ การโจมตีเหล่านี้เป็นส่วนหนึ่งของแคมเปญที่เรียกว่า "ToolShell" ซึ่งช่วยให้แฮกเกอร์สามารถควบคุมระบบทั้งหมด ติดตั้งแบ็กดอร์เพื่อการเข้าถึงในระยะยาว และแม้แต่ขยายไปยังบริการที่เชื่อมต่อ เช่น Microsoft Teams และ OneDrive
ที่มา: https://tuoitre.vn/tin-tac-don-dap-tan-cong-co-quan-an-ninh-hat-nhan-quoc-gia-my-20250723093955635.htm
การแสดงความคิดเห็น (0)