การจารกรรมไซเบอร์ครั้งใหญ่ผ่านช่องโหว่ซอฟต์แวร์ ‘SharePoint’ ของ Microsoft กำลังเขย่าโลกไซเบอร์ หลังพบองค์กรทั่วโลกกว่า 100 แห่งถูกเจาะแล้ว นักวิเคราะห์เตือน การติดแพตช์อย่างเดียวอาจไม่พอ เพราะแฮกเกอร์อาจซ่อนช่องทางลับไว้ลึกจนตรวจไม่เจอทันเวลา
สำนักข่าวรอยเตอร์สรายงานว่า จากกรณีจารกรรมข้อมูลทางไซเบอร์ครั้งใหญ่ที่พุ่งเป้าไปที่ ซอฟต์แวร์ด้านเซิร์ฟเวอร์ SharePoint ของ Microsoft นั้น มีประมาณ “100 องค์กร” ที่ถูกเจาะระบบ ซึ่งองค์กรต่างๆ นิยมใช้ SharePoint เพื่อแบ่งปันเอกสารและทำงานร่วมกันภายในองค์กร
การโจมตีครั้งนี้ถูกเรียกว่า “Zero-day” เนื่องจากใช้ประโยชน์จากช่องโหว่ดิจิทัลที่ไม่เคยมีการเปิดเผยมาก่อน ทำให้สายลับสามารถเจาะเข้าไปในเซิร์ฟเวอร์ที่อ่อนแอ และอาจฝังประตูหลัง เพื่อเข้าถึงข้อมูลขององค์กรเหยื่อได้อย่างต่อเนื่อง
ไวชา เบอร์นาร์ด หัวหน้าแฮกเกอร์จาก Eye Security บริษัทด้านความปลอดภัยทางไซเบอร์ในเนเธอร์แลนด์ ซึ่งเป็นผู้ค้นพบการโจมตีนี้ในกลุ่มลูกค้าของตนเองกล่าวว่า จากการสแกนอินเทอร์เน็ตร่วมกับ Shadowserver Foundation พบเหยื่อเกือบ 100 รายแล้ว และนี่ยังไม่รวมถึงเทคนิคที่ใช้ในการแฮกที่เพิ่งเป็นที่รู้จักในวงกว้าง
“นี่ชัดเจนมาก” เบอร์นาร์ดกล่าว “ใครจะไปรู้ว่าศัตรูรายอื่น ๆ ได้ทำอะไรไปแล้วบ้าง เพื่อวางประตูหลังเพิ่มเติม” โดยเขาปฏิเสธที่จะเปิดเผยชื่อองค์กรที่ได้รับผลกระทบ โดยกล่าวว่าได้มีการแจ้งเตือนหน่วยงานระดับชาติที่เกี่ยวข้องแล้ว
Shadowserver Foundation ยืนยันตัวเลข 100 องค์กรที่ถูกโจมตี และระบุว่า ส่วนใหญ่เป็นองค์กรในสหรัฐและเยอรมนี โดยมี “องค์กรภาครัฐ” รวมอยู่ด้วย
นักวิจัยอีกคนหนึ่งกล่าวว่า จนถึงขณะนี้ การจารกรรมดูเหมือนจะเป็นฝีมือของแฮกเกอร์เพียงคนเดียว หรือกลุ่มแฮกเกอร์กลุ่มเดียว
“เป็นไปได้ว่าสถานการณ์นี้จะเปลี่ยนแปลงไปอย่างรวดเร็ว” ราฟ พิลลิง ผู้อำนวยการฝ่าย Threat Intelligence ของ Sophos บริษัทด้านความปลอดภัยทางไซเบอร์จากอังกฤษกล่าว
ขณะที่โฆษกของ Microsoft ระบุในแถลงการณ์ทางอีเมลว่า บริษัทได้จัดเตรียมการอัปเดตด้านความปลอดภัยและสนับสนุนให้ลูกค้าติดตั้ง
ยังไม่ชัดเจนว่าใครอยู่เบื้องหลังการโจมตีที่กำลังดำเนินอยู่นี้ แต่ Google ซึ่งสามารถมองเห็นการรับส่งข้อมูลบนอินเทอร์เน็ตได้ในวงกว้างกล่าวว่า อย่างน้อยการโจมตีบางส่วนมีความเชื่อมโยงกับ กลุ่มผู้คุกคามที่เกี่ยวข้องกับจีน
ด้านสถานทูตจีนประจำกรุงวอชิงตัน ยังไม่ได้ตอบกลับข้อความที่ขอความคิดเห็นในทันที
ขณะที่ FBI แถลงเมื่อวันอาทิตย์ว่า ตนรับทราบถึงการโจมตีดังกล่าวและกำลังทำงานอย่างใกล้ชิดกับพันธมิตรทั้งภาครัฐและเอกชน แต่ไม่ได้ให้รายละเอียดอื่น ๆ เพิ่มเติม
ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของอังกฤษ (NCSC) ระบุในแถลงการณ์ว่า ตนทราบถึงจำนวนเป้าหมายในสหราชอาณาจักรที่มีจำนวนจำกัด และนักวิจัยที่ติดตามการโจมตีระบุว่า การโจมตีดูเหมือนจะมุ่งเป้าไปที่กลุ่มองค์กรที่เกี่ยวข้องกับรัฐบาลในตอนแรก
ทั้งนี้ กลุ่มเป้าหมายที่มีแนวโน้มถูกโจมตียังคงมีจำนวนมาก จากข้อมูลของ Shodan ซึ่งเป็นเสิร์ชเอนจินที่ช่วยระบุอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตพบว่า มีเซิร์ฟเวอร์ออนไลน์กว่า 8,000 แห่งที่อาจถูกแฮกเกอร์โจมตีไปแล้วในทางทฤษฎี ขณะที่ Shadowserver ระบุตัวเลขที่สูงกว่าเล็กน้อยคือมากกว่า 9,000 แห่ง โดยเตือนว่าตัวเลขนี้เป็นเพียงจำนวนขั้นต่ำ
เซิร์ฟเวอร์เหล่านั้นรวมถึงบริษัทอุตสาหกรรมขนาดใหญ่ ธนาคาร ผู้ตรวจสอบบัญชี บริษัทด้านการดูแลสุขภาพ และหน่วยงานรัฐบาลทั้งในระดับรัฐของสหรัฐ และองค์กรระหว่างประเทศอีกหลายแห่ง
“เหตุการณ์ SharePoint ที่เกิดขึ้นดูเหมือนจะสร้างการเจาะระบบในระดับกว้างครอบคลุมเซิร์ฟเวอร์หลากหลายแห่งทั่วโลก” แดเนียล คาร์ด จากบริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ของอังกฤษชื่อ PwnDefend กล่าว
“การตั้งสมมติฐานว่า อาจมีข้อมูลหรือระบบถูกเจาะแล้ว ถือว่าเป็นแนวทางที่ฉลาด และที่สำคัญคือต้องเข้าใจว่าการแค่ติดตั้งแพตช์แก้ไขช่องโหว่นั้น ไม่เพียงพอ”
อ้างอิง: reuters