ขอบคุณภาพประกอบจาก A Microsoft logo is seen on an office building in New York City on July 28, 2015. REUTERS/Mike Segar
องค์กรในสหรัฐฯ มากกว่า 20,000 แห่ง ถูกแฮกเกอร์ติดตั้งโปรแกรมโจมตีช่องโหว่ของระบบ (Backdoor) ในระบบอีเมลของไมโครซอฟต์ (Exchange Server) เพื่อติดต่อและส่งข้อมูลขององค์กรกลับไปยังเครื่องคอมพิวเตอร์ของแฮกเกอร์ ผ่านช่องโหว่ที่เพิ่งได้รับการแก้ไขรุ่นล่าสุด ซึ่งส่งผลกระทบต่อกลุ่ม Credit union หน่วยงานรัฐท้องถิ่น และธุรกิจขนาดเล็กในสหรัฐฯ รวมถึงองค์กรในเอเชียและยุโรปหลายหมื่นแห่ง และคาดว่าอาจมีหน่วยงานที่ได้รับผลกระทบมากกว่ากรณี SolarWinds ซึ่งมีข้อมูลรั่วไหลเมื่อ ธ.ค. 63
นาย Cheng-Da Tsai นักวิจัยไซเบอร์ชาวไต้หวันได้แจ้งช่องโหว่ดังกล่าวให้ไมโครซอฟต์ทราบตั้งแต่ ม.ค. 64 ต่อมาไมโครซอฟต์ได้ออกโปรแกรมซ่อมแซมเพื่อปิดช่องโหว่ (Patch) แต่ก็ยังไม่ได้เป็นการลบมัลแวร์ที่เป็นภัยคุกคามออกจากระบบที่ตกเป็นเหยื่อ จึงคาดว่าจะมีการโจมตีจากแฮกเกอร์รายอื่นมากขึ้น เนื่องจากซอร์สโค้ด สำหรับการควบคุมเครื่องคอมพิวเตอร์แม่ข่ายอีเมลถูกแพร่กระจายออกไปในแวดวงแฮกเกอร์แล้ว ทั้งนี้ ไมโครซอฟต์ระบุว่า การโจมตีดังกล่าวมีความเชื่อมโยงกับกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน อย่างไรก็ดี โฆษกรัฐบาลจีนได้แถลงปฏิเสธข้อกล่าวหาดังกล่าว
ด้านนาง Jen Psaki โฆษกทำเนียบประธานาธิบดีสหรัฐฯ แถลงว่าช่องโหว่ที่ตรวจพบในเครื่องคอมพิวเตอร์แม่ข่าย Exchange ของไมโครซอฟต์ที่ใช้กันอย่างแพร่หลายนั้นถือเป็นช่องโหว่ร้ายแรง จึงอาจมีองค์กรที่ตกเป็นเหยื่อจำนวนมากและอาจส่งผลกระทบในวงกว้าง โดยเฉพาะต่อองค์กรภาครัฐซึ่งมักติดตั้งคอมพิวเตอร์แม่ข่าย Exchange ในองค์กรเอง (แทนการใช้บริการระบบคลาวด์ของไมโครซอฟต์ซึ่งไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว) ทั้งนี้ สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐฯ ยังไม่แสดงท่าทีใด
ที่มา : https://www.reuters.com/article/us-usa-cyber-microsoft/more-than-20000-u-s-organizations-compromised-through-microsoft-flaw-source-idUSKBN2AX23U
