ไมโครซอฟต์ถูกแฮ็ก กระทบ 100 องค์กรทั่วโลก FBI เร่งหาผู้อยู่เบื้องหลัง

เมื่อวันเสาร์ที่ 19 กรกฎาคม 2568 ไมโครซอฟต์ได้ออกประกาศเตือน “การโจมตีที่ยังเกิดขึ้นอยู่” ต่อเซิร์ฟเวอร์ SharePoint ที่บริษัทต่าง ๆ เป็นโฮสต์เอง และเป็นช่องทางที่หลายองค์กรใช้กันอย่างแพร่หลายในการเผยแพร่เอกสารและใช้ทำงานร่วมกันระหว่างองค์กร แต่ไม่ได้ส่งผลต่อ SharePoint ที่ทำงานบนเซิร์ฟเวอร์ของไมโครซอฟต์

แฮ็กครั้งใหญ่ อาจทิ้งผลระยะยาว

การโจมตีครั้งนี้นับว่าเป็นการโจมตีแบบซีโรเดย์ (zero-day attack) หรือการโจมตีทางไซเบอร์ต่อจุดอ่อนที่ผู้พัฒนาไม่รู้มาก่อน การแฮ็กแบบนี้ทำให้สายลับสามารถเจาะช่องโหว่ของเซิร์ฟเวอร์ได้ และอาจสร้างทางเข้าใหม่เพื่อให้สามารถเจาะเข้ามาในองค์กรของเหยื่อได้อย่างต่อเนื่อง

ไวชา เบอร์นาร์ด เป็นแฮ็กเกอร์หัวหน้าประจำบริษัท Eye Security ที่เนเธอร์แลนด์ บริษัทของเขาคือบริษัทด้านความปลอดภัยไซเบอร์ที่ค้นพบแผนการแฮ็กที่พุ่งเป้าลูกค้าของเขาเมื่อวันศุกร์ที่ผ่านมา เขากล่าวถึงความไม่มั่นคงหลังไมโครซอฟต์ถูกแฮ็ก

“มันไม่ได้คลุมเครือเลย […] ใครจะไปรู้ว่าอีกฝ่ายจะทำอะไรเพื่อสร้างประตูหลังเอาไว้”

เขาปฏิเสธการระบุรายชื่อองค์กรที่ได้รับความเสียหาย และแจ้งไปยังหน่วยงานระดับชาติที่เกี่ยวข้องแล้ว

ใครคือเป้าหมาย?

องค์กร Shadowserver เป็นองค์กรไม่แสวงหาผลกำไรด้านความปลอดภัยไซเบอร์ ได้ออกมายืนยันตัวเลขผู้เสียหายที่สูงถึง 100 องค์กร โดยมากอยู่ในสหรัฐฯ และเยอรมนี และรวมไปถึงองค์กรของภาครัฐด้วย

ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติสหราชอาณาจักร (Britain’s National Cyber Security Centre) ออกแถลงการณ์ว่า องค์กรทราบจำนวนผู้เสียหายในสหราชอาณาจักรที่มีอยู่ “เล็กน้อย” นักวิจัยที่เกี่ยวข้องชี้ว่า การแฮ็กครั้งนี้ดูเหมือนจะพุ่งเป้าไปที่องค์กรภาครัฐฯ ขนาดเล็ก

อย่างไรก็ดี ใครคือเป้าหมายตัวจริงนั้นยังเป็นคำถามที่ตอบได้ยาก ข้อมูลจาก Shodan โปรแกรมค้นหาที่ช่วยระบุอุปกรณ์ที่มีความเกี่ยวข้องบนอินเทอร์เน็ต พบว่า ความจริงแล้วมีเซิร์ฟเวอร์ออนไลน์มากถึง 8,000 แห่งที่ในทางทฤษฎีอาจถูกโจมตีไปได้แล้ว

เซิร์ฟเวอร์เหล่านั้นมีทั้งบริษัทอุตสาหกรรม ธนาคาร ผู้ตรวจสอบบัญชี บริษัทด้านสุขภาพ และหน่วยงานรัฐบาลหลายแห่ง ตั้งแต่ระดับรัฐและระดับระหว่างประเทศ แดเนียล คาร์ด จากบริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหราชอาณาจักร PwnDefend กล่าว

ใครอยู่เบื้องหลัง?

ขณะนี้ยังไม่แน่ชัดว่าใครคือผู้อยู่เบื้องหลังการแฮ็กครั้งนี้ ราฟ พิลลิง ผู้อำนวยการฝ่ายวิเคราะห์ภัยคุกคามแห่ง Sophos บริษัทความมั่นคงปลอดภัยทางไซเบอร์ของสหราชอาณาจักร กล่าวว่า จากการสอบสวนตอนนี้ การโจมตีดังกล่าวดูจะเป็นผลงานของแฮ็กเกอร์เพียงคนเดียว หรือไม่ก็กลุ่มแฮ็กเกอร์ แต่ข้อมูลก็อาจเปลี่ยนแปลงได้

ต้องเร่งความปลอดภัย

ด้านโฆษกไมโครซอฟต์กล่าวผ่านแถลงการณ์ทางอีเมลว่า บริษัทจะอัปเดตความปลอดภัย และขอให้ลูกค้าติดตั้งระบบใหม่ดังกล่าว

FBI กล่าวว่า กำลังทำงานอย่างใกล้ชิดกับพันธมิตรรัฐบาลและเอกชน แต่ไม่ได้ให้ข้อมูลใดเพิ่มเติม

“เรื่อง SharePoint ครั้งนี้ ดูเหมือนจะสร้างความเสียหายกว้างขวางต่อเซิร์ฟเวอร์ต่าง ๆ ทั่วโลก […] การใช้แนวทางการละเมิดที่สันนิษฐานไว้นั้นเป็นเรื่องฉลาด แต่ก็สำคัญเช่นกันที่ต้องเข้าใจว่าเพียงทำตามแผนเดิมอย่างเดียวนั้นไม่พอ”

ที่วอลล์สตรีท ราคาหุ้นของไมโครซอฟต์แทบไม่เปลี่ยนแปลงเมื่อเทียบกับช่วงเปิดตลาด ณ เวลา 15.00 น. ตามเวลานิวยอร์ก (19.00 น. GMT) โดยเพิ่มขึ้นเพียง 0.06% และเพิ่มขึ้นมากกว่า 1.5% ในช่วงห้าวันทำการล่าสุด