มี ‘100 องค์กร’ โดนเจาะแล้ว! ผ่าน ‘SharePoint’ ของ Microsoft

อัพเดต 8 ชั่วโมงที่ผ่านมา • เผยแพร่ 6 ชั่วโมงที่ผ่านมา

สำนักข่าวรอยเตอร์สรายงานว่า จากกรณีจารกรรมข้อมูลทางไซเบอร์ครั้งใหญ่ที่พุ่งเป้าไปที่ ซอฟต์แวร์ด้านเซิร์ฟเวอร์ SharePoint ของ Microsoft นั้น มีประมาณ “100 องค์กร” ที่ถูกเจาะระบบ ซึ่งองค์กรต่างๆ นิยมใช้ SharePoint เพื่อแบ่งปันเอกสารและทำงานร่วมกันภายในองค์กร

การโจมตีครั้งนี้ถูกเรียกว่า“Zero-day” เนื่องจากใช้ประโยชน์จากช่องโหว่ดิจิทัลที่ไม่เคยมีการเปิดเผยมาก่อน ทำให้สายลับสามารถเจาะเข้าไปในเซิร์ฟเวอร์ที่อ่อนแอ และอาจฝังประตูหลัง เพื่อเข้าถึงข้อมูลขององค์กรเหยื่อได้อย่างต่อเนื่อง

ไวชา เบอร์นาร์ด หัวหน้าแฮกเกอร์จาก Eye Security บริษัทด้านความปลอดภัยทางไซเบอร์ในเนเธอร์แลนด์ ซึ่งเป็นผู้ค้นพบการโจมตีนี้ในกลุ่มลูกค้าของตนเองกล่าวว่า จากการสแกนอินเทอร์เน็ตร่วมกับ Shadowserver Foundation พบเหยื่อเกือบ 100 รายแล้ว และนี่ยังไม่รวมถึงเทคนิคที่ใช้ในการแฮกที่เพิ่งเป็นที่รู้จักในวงกว้าง

“นี่ชัดเจนมาก” เบอร์นาร์ดกล่าว “ใครจะไปรู้ว่าศัตรูรายอื่น ๆ ได้ทำอะไรไปแล้วบ้าง เพื่อวางประตูหลังเพิ่มเติม” โดยเขาปฏิเสธที่จะเปิดเผยชื่อองค์กรที่ได้รับผลกระทบ โดยกล่าวว่าได้มีการแจ้งเตือนหน่วยงานระดับชาติที่เกี่ยวข้องแล้ว

Shadowserver Foundation ยืนยันตัวเลข 100 องค์กรที่ถูกโจมตี และระบุว่า ส่วนใหญ่เป็นองค์กรในสหรัฐและเยอรมนี โดยมี “องค์กรภาครัฐ” รวมอยู่ด้วย

นักวิจัยอีกคนหนึ่งกล่าวว่า จนถึงขณะนี้ การจารกรรมดูเหมือนจะเป็นฝีมือของแฮกเกอร์เพียงคนเดียว หรือกลุ่มแฮกเกอร์กลุ่มเดียว

“เป็นไปได้ว่าสถานการณ์นี้จะเปลี่ยนแปลงไปอย่างรวดเร็ว” ราฟ พิลลิง ผู้อำนวยการฝ่าย Threat Intelligence ของ Sophos บริษัทด้านความปลอดภัยทางไซเบอร์จากอังกฤษกล่าว

ขณะที่โฆษกของ Microsoft ระบุในแถลงการณ์ทางอีเมลว่า บริษัทได้จัดเตรียมการอัปเดตด้านความปลอดภัยและสนับสนุนให้ลูกค้าติดตั้ง

ยังไม่ชัดเจนว่าใครอยู่เบื้องหลังการโจมตีที่กำลังดำเนินอยู่นี้ แต่ Google ซึ่งสามารถมองเห็นการรับส่งข้อมูลบนอินเทอร์เน็ตได้ในวงกว้างกล่าวว่า อย่างน้อยการโจมตีบางส่วนมีความเชื่อมโยงกับ กลุ่มผู้คุกคามที่เกี่ยวข้องกับจีน

ด้านสถานทูตจีนประจำกรุงวอชิงตัน ยังไม่ได้ตอบกลับข้อความที่ขอความคิดเห็นในทันที
ขณะที่ FBI แถลงเมื่อวันอาทิตย์ว่า ตนรับทราบถึงการโจมตีดังกล่าวและกำลังทำงานอย่างใกล้ชิดกับพันธมิตรทั้งภาครัฐและเอกชน แต่ไม่ได้ให้รายละเอียดอื่น ๆ เพิ่มเติม

ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของอังกฤษ (NCSC) ระบุในแถลงการณ์ว่า ตนทราบถึงจำนวนเป้าหมายในสหราชอาณาจักรที่มีจำนวนจำกัด และนักวิจัยที่ติดตามการโจมตีระบุว่า การโจมตีดูเหมือนจะมุ่งเป้าไปที่กลุ่มองค์กรที่เกี่ยวข้องกับรัฐบาลในตอนแรก

ทั้งนี้ กลุ่มเป้าหมายที่มีแนวโน้มถูกโจมตียังคงมีจำนวนมาก จากข้อมูลของ Shodan ซึ่งเป็นเสิร์ชเอนจินที่ช่วยระบุอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตพบว่า มีเซิร์ฟเวอร์ออนไลน์กว่า 8,000 แห่งที่อาจถูกแฮกเกอร์โจมตีไปแล้วในทางทฤษฎี ขณะที่ Shadowserver ระบุตัวเลขที่สูงกว่าเล็กน้อยคือมากกว่า 9,000 แห่ง โดยเตือนว่าตัวเลขนี้เป็นเพียงจำนวนขั้นต่ำ

เซิร์ฟเวอร์เหล่านั้นรวมถึงบริษัทอุตสาหกรรมขนาดใหญ่ ธนาคาร ผู้ตรวจสอบบัญชี บริษัทด้านการดูแลสุขภาพ และหน่วยงานรัฐบาลทั้งในระดับรัฐของสหรัฐ และองค์กรระหว่างประเทศอีกหลายแห่ง

“เหตุการณ์ SharePoint ที่เกิดขึ้นดูเหมือนจะสร้างการเจาะระบบในระดับกว้างครอบคลุมเซิร์ฟเวอร์หลากหลายแห่งทั่วโลก” แดเนียล คาร์ด จากบริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ของอังกฤษชื่อ PwnDefend กล่าว