กลุ่มแฮกเกอร์ที่จีนหนุนหลัง พุ่งเป้าโจมตี “ลูกค้าของไมโครซอฟท์”
สำนักข่าวเอเอฟพี รายงานจากเมืองซานฟรานซิสโก สหรัฐอเมริกา เมื่อวันที่ 23 ก.ค. ว่า ไมโครซอฟท์ระบุว่า บริษัทตรวจพบกลุ่มที่เป็นภัยคุกคาม 3 กลุ่ม ได้แก่ ลิเนน ไทฟูน, ไวโอเล็ต ไทฟูน และสตอร์ม-2603 ซึ่งพุ่งเป้าโจมตีเซิร์ฟเวอร์แชร์พอยต์ โดยใช้ช่องโหว่ใหม่ 2 อย่าง ที่ช่วยให้ผู้โจมตีสามารถหลบเลี่ยงการยืนยันตัวตน และใช้โค้ดจากระยะไกลได้
ทั้งนี้ แชร์พอยต์เซิร์ฟเวอร์ คือ แพลตฟอร์มการทำงานร่วมกันและการจัดการเอกสารของไมโครซอฟท์ ซึ่งได้รับการออกแบบสำหรับธุรกิจและองค์กรต่าง ๆ และสามารถทำงานร่วมกับผลิตภัณฑ์อื่น ๆ ของไมโครซอฟท์ได้เป็นอย่างดี
แม้ไมโครซอฟท์ระบุในประกาศด้านความปลอดภัยว่า การโจมตีดังกล่าว ซึ่งเริ่มต้นเมื่อวันที่ 7 ก.ค. ที่ผ่านมา มีผลเฉพาะการติดตั้งแชร์พอยต์ภายในองค์กรเท่านั้น และไม่ส่งผลกระทบต่อบริการ “แชร์พอยต์ออนไลน์” บนคลาวด์ แต่บริษัทเตือนว่า ผู้ก่อภัยคุกคามจะโจมตีระบบที่มีช่องโหว่ต่อไป หากบริษัทที่ใช้แชร์พอยต์ยังไม่ดำเนินมาตรการป้องกันที่จำเป็น
อนึ่ง ช่องโหว่เหล่านี้ทำให้ผู้โจมตีสามารถปลอมแปลงข้อมูลประจำตัวเพื่อการยืนยันตัวตน และใช้โค้ดอันตรายจากระยะไกลต่อเซิร์ฟเวอร์ ซึ่งในการโจมตีที่ประสบความสำเร็จ กลุ่มแฮกเกอร์ชาวจีนได้ขโมยคีย์การเข้ารหัสของเครื่อง และรักษาการเข้าถึงเครือข่ายเป้าหมาย
อย่างไรก็ตาม เหตุการณ์ข้างต้นทำให้ไมโครซอฟท์เผยแพร่การอัปเดตความปลอดภัยที่ครอบคลุม เพื่อจัดการกับมัลแวร์ และเรียกร้องให้ลูกค้าติดตั้งแพตช์ทันที.
เครดิตภาพ : GETTY IMAGES