เมื่อวันที่ 22 กรกฎาคม สำนักข่าวบลูมเบิร์กรายงานอ้างแหล่งข่าวที่ระบุว่า สำนักงานความมั่นคงปลอดภัยทางนิวเคลียร์แห่งชาติ (NSA) ของสหรัฐฯ ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ชุดหนึ่งที่มุ่งเป้าไปที่ซอฟต์แวร์จัดการเอกสาร SharePoint ของ Microsoft
ตามรายงานของ Bloomberg แม้ว่าระบบของ NSA จะถูกแฮ็ก แต่ก็ไม่มีการขโมยข้อมูลลับหรือข้อมูลละเอียดอ่อนใดๆ เลย
NSA เป็นส่วนหนึ่งของกระทรวงพลังงานสหรัฐอเมริกา และรับผิดชอบในการออกแบบและบำรุงรักษาคลังอาวุธนิวเคลียร์ของประเทศ
ปัจจุบัน กระทรวงพลังงาน หน่วยงานความมั่นคงปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) รวมไปถึง Microsoft ยังไม่ได้ให้ความเห็นอย่างเป็นทางการใดๆ
นอกจากนี้ ยังมีการบันทึกการโจมตีในเยอรมนีและประเทศอื่นๆ ในยุโรปอีกหลายประเทศ โดยมุ่งเป้าไปที่องค์กรที่ใช้ SharePoint เพื่อแชร์เอกสารภายในและรองรับการทำงานเป็นทีมเป็นหลัก
ภาคส่วนที่ได้รับผลกระทบ ได้แก่ ภาครัฐ อุตสาหกรรมการป้องกันประเทศ ธนาคาร และ การดูแลสุขภาพ
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุ การโจมตีเหล่านี้เป็นส่วนหนึ่งของแคมเปญที่เรียกว่า "ToolShell" ซึ่งช่วยให้แฮกเกอร์สามารถควบคุมระบบได้ทั้งหมด ติดตั้งแบ็กดอร์สำหรับการเข้าถึงในระยะยาว และแม้แต่ขยายไปยังบริการที่เชื่อมต่อ เช่น Microsoft Teams และ OneDrive
ที่มา: https://www.vietnamplus.vn/co-quan-an-ninh-hat-nhan-quoc-gia-my-bi-tan-cong-mang-qua-lo-hong-microsoft-post1051247.vnp
การแสดงความคิดเห็น (0)