Microsoft เผย กลุ่มจีน Storm-2603 โจมตี SharePoint เจาะระบบนิวเคลียร์สหรัฐ
สถานการณ์ภัยคุกคามไซเบอร์ระดับโลกกลับมาอยู่จุดวิกฤติอีกครั้ง หลัง Microsoft ออกแถลงการณ์ยืนยันว่า กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับ “รัฐจีน” ได้ใช้ช่องโหว่ในซอฟต์แวร์ SharePoint เข้าโจมตีหน่วยงานและองค์กรหลายแห่งทั่วโลก โดยมีเป้าหมายครอบคลุมตั้งแต่หน่วยงานนิวเคลียร์ของสหรัฐไปจนถึงสถาบันการศึกษาในเอเชียตะวันออกเฉียงใต้
ในบล็อกโพสต์อย่างเป็นทางการเมื่อวันอังคาร (22 ก.ค.) Microsoft ระบุว่า กลุ่มแฮกเกอร์ “Linen Typhoon” และ “Violet Typhoon” ซึ่งได้รับการสนับสนุนจากรัฐบาลจีน รวมถึงกลุ่ม “Storm-2603” ที่ตั้งอยู่ในจีน ได้เริ่มโจมตี SharePoint ตั้งแต่วันที่ 7 ก.ค. เป็นต้นมา โดยอาศัยช่องโหว่ในระบบที่องค์กรต่างๆ ติดตั้งไว้ใช้งานเอง (on-premise) ซึ่งต่างจากระบบคลาวด์ที่บริษัทดูแลโดยตรง
รายงานของ Bloomberg ยังเปิดเผยว่า หนึ่งในหน่วยงานที่ถูกเจาะระบบคือ สำนักงานบริหารความมั่นคงนิวเคลียร์แห่งชาติสหรัฐ (NNSA) ซึ่งอยู่ภายใต้กระทรวงพลังงาน มีหน้าที่ผลิตและรื้อถอนอาวุธนิวเคลียร์ รวมถึงสนับสนุนเครื่องปฏิกรณ์นิวเคลียร์ให้กองทัพเรือสหรัฐ แม้ไม่มีรายงานว่าข้อมูลลับรั่วไหล แต่ก็สะท้อนระดับความรุนแรงของเหตุการณ์ครั้งนี้
นอกจากนั้น ยังมีหน่วยงานอื่นๆ ที่ตกเป็นเหยื่อ ได้แก่ กระทรวงศึกษาธิการสหรัฐฯ, กรมสรรพากรรัฐฟลอริดา, สภานิติบัญญัติรัฐโรดไอแลนด์ ตลอดจนองค์กรด้านพลังงาน บริษัทที่ปรึกษา มหาวิทยาลัย และรัฐบาลหลายประเทศในยุโรป ตะวันออกกลาง อเมริกาใต้ แอฟริกาใต้ และเอเชีย รวมถึงมหาวิทยาลัยแห่งหนึ่งในเอเชียตะวันออกเฉียงใต้ และผู้ให้บริการสุขภาพในสหรัฐ
CrowdStrike บริษัทด้านความปลอดภัยไซเบอร์ ระบุว่า การโจมตีเริ่มจากลักษณะที่ดูเป็นการกระทำโดยรัฐ ก่อนจะขยายวงกว้างขึ้น อดัม เมเยอร์ (Adam Meyers) รองประธานของ CrowdStrike ระบุว่า ลักษณะของแฮกเกอร์ชุดหลังๆ ดูมีความเชื่อมโยงกับจีนอย่างชัดเจน และยังเตือนว่า การสืบสวนยังไม่เสร็จสิ้น และการโจมตีอาจยังคงดำเนินต่อไป
ฝั่ง Microsoft ได้เร่งออกแพตช์อัปเดตเพื่ออุดช่องโหว่ให้ครบทุกเวอร์ชันตั้งแต่วันอาทิตย์ที่ 21 ก.ค. เป็นต้นมา แต่จากการตรวจสอบของนักวิจัยด้านไซเบอร์ พบว่า มีอย่างน้อย 100 เซิร์ฟเวอร์จาก 60 องค์กร ที่ถูกแฮกสำเร็จแล้ว
สถานทูตจีนในกรุงวอชิงตันออกแถลงการณ์โต้กลับทันทีว่า “จีนคัดค้านการโจมตีไซเบอร์ทุกรูปแบบ และปฏิเสธข้อกล่าวหาที่ไม่มีหลักฐาน” พร้อมเรียกร้องให้ทุกฝ่ายยึดหลักฐานเป็นที่ตั้ง ไม่ใช่การคาดเดาหรือกล่าวหาโดยปราศจากข้อมูลที่ตรวจสอบได้
อย่างไรก็ตาม สถานการณ์นี้ไม่ใช่ครั้งแรกที่ Microsoft ต้องเผชิญกับการโจมตีไซเบอร์จากกลุ่มที่เชื่อมโยงกับจีน ย้อนกลับไปในปี 2021 กลุ่ม “Hafnium” เคยใช้ช่องโหว่ใน Exchange Server ซึ่งเป็นระบบอีเมลในชุด Office ของ Microsoft เข้าโจมตีหน่วยงานภาครัฐสหรัฐ
หลังจากเหตุการณ์นั้น สัตยา นาเดลลา (Satya Nadella) ซีอีโอของ Microsoft ได้ประกาศให้ความมั่นคงไซเบอร์เป็นวาระเร่งด่วน และเพิ่งมีการตัดสินใจยุติการใช้วิศวกรในจีน สำหรับงานสนับสนุนระบบคลาวด์ของกระทรวงกลาโหมสหรัฐเมื่อสัปดาห์ที่ผ่านมา หลังมีข้อกังวลว่าโครงสร้างระบบบางส่วนอาจถูกใช้เป็นช่องทางในการแทรกซึม