Microsoft เร่งสกัดกั้นแฮกเกอร์ไม่ให้ก่อหายนะระดับโลก

บลูมเบิร์ก รายงานว่า แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ทั่วไปของบริษัทไมโครซอฟท์ (Microsoft Corp) เพื่อเจาะระบบรัฐบาล ธุรกิจ และองค์กรอื่นๆ ทั่วโลก และขโมยข้อมูลสำคัญ ตามรายงานของเจ้าหน้าที่และนักวิจัยด้านความปลอดภัยไซเบอร์

เมื่อสุดสัปดาห์ที่ผ่านมา Microsoft ได้เข้าไปแก้ไขช่องโหว่ในเซิร์ฟเวอร์ของซอฟต์แวร์จัดการเอกสาร SharePoint ทางบริษัทกล่าวว่ายังคงดำเนินการแก้ไขช่องโหว่อื่นๆ ต่อไป หลังจากได้รับคำเตือนว่าแฮกเกอร์กำลังเล็งเป้าหมายไปที่ลูกค้าที่ใช้งาน SharePoint โดยใช้ช่องโหว่นี้เพื่อเข้าสู่ระบบไฟล์และรันโค้ด

แฮกเกอร์หลายรายกำลังโจมตีผ่านช่องโหว่ของ Microsoft ทั้งนี้ ตามรายงานของตัวแทนจากบริษัทรักษาความปลอดภัยไซเบอร์สองแห่ง ได้แก่ CrowdStrike Holdings และ Mandiant Consulting ของ Google

แฮกเกอร์ได้ใช้ช่องโหว่นี้เพื่อเจาะระบบของรัฐบาลในยุโรปและตะวันออกกลางแล้ว ตามรายงานของบุคคลที่ทราบเรื่องนี้ ในสหรัฐอเมริกา พวกเขาเข้าถึงระบบของรัฐบาล รวมถึงระบบของกระทรวงศึกษาธิการสหรัฐฯ กรมสรรพากรรัฐฟลอริดา และสภานิติบัญญัติรัฐโรดไอแลนด์ บุคคลผู้นี้กล่าวโดยไม่เปิดเผยชื่อขณะพูดคุยเกี่ยวกับข้อมูลที่ละเอียดอ่อนดังกล่าว

ตัวแทนจากกระทรวงศึกษาธิการและสภานิติบัญญัติรัฐโรดไอแลนด์ไม่ได้ตอบรับโทรศัพท์และอีเมลที่ขอความคิดเห็นเมื่อวันจันทร์

ด้านเบธานี เวสเตอร์ คูทิลโล โฆษกกรมสรรพากรรัฐฟลอริดา กล่าวในอีเมลว่าช่องโหว่ของ SharePoint กำลังถูกตรวจสอบ "ในหลายระดับของรัฐบาล" แต่หน่วยงานของรัฐ "ไม่ได้แสดงความคิดเห็นต่อสาธารณะเกี่ยวกับซอฟต์แวร์ที่เราใช้ในการปฏิบัติการ"

แฮกเกอร์ยังเจาะระบบของผู้ให้บริการด้านการดูแลสุขภาพในสหรัฐอเมริกา และตั้งเป้าหมายโจมตีมหาวิทยาลัยของรัฐในเอเชียตะวันออกเฉียงใต้ ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ที่บลูมเบิร์กนิวส์ตรวจสอบ

รายงานไม่ได้ระบุชื่อหน่วยงานใด แต่ระบุว่าแฮกเกอร์พยายามเจาะเซิร์ฟเวอร์ SharePoint ในประเทศต่างๆ ได้แก่ บราซิล แคนาดา อินโดนีเซีย สเปน แอฟริกาใต้ สวิตเซอร์แลนด์ สหราชอาณาจักร และสหรัฐอเมริกา บริษัทขอไม่เปิดเผยชื่อเนื่องจากข้อมูลมีความละเอียดอ่อน

• บริษัท องค์กรจำนวนมากทั่วโลกตกอยู่ในความเสี่ยง

ในบางระบบที่พวกเขาเจาะเข้าไป แฮกเกอร์ได้ขโมยข้อมูลประจำตัวสำหรับการลงชื่อเข้าใช้ ซึ่งรวมถึงชื่อผู้ใช้ รหัสผ่าน รหัสแฮช และโทเคน ตามคำบอกเล่าของบุคคลที่ทราบเรื่อง ซึ่งได้ให้สัมภาษณ์โดยมีเงื่อนไขว่าต้องไม่เปิดเผยชื่อเมื่อกล่าวถึงข้อมูลละเอียดอ่อนดังกล่าว

“นี่เป็นภัยคุกคามที่มีความรุนแรงและเร่งด่วนสูง” ไมเคิล ซิคอร์สกี ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีและหัวหน้าฝ่ายข่าวกรองภัยคุกคามของ Unit 42 ที่ Palo Alto Networks กล่าว

“สิ่งที่ทำให้เรื่องนี้น่ากังวลเป็นพิเศษคือการผสานรวมอย่างลึกซึ้งของ SharePoint เข้ากับแพลตฟอร์มของ Microsoft ซึ่งรวมถึงบริการต่างๆ เช่น Office, Teams, OneDrive และ Outlook ซึ่งมีข้อมูลทั้งหมดที่มีค่าสำหรับผู้โจมตี” เขากล่าว “การบุกรุกไม่ได้จำกัดอยู่แค่ในกรอบ แต่เป็นการเปิดประตูสู่เครือข่ายทั้งหมด”

ธุรกิจและสถาบันหลายหมื่นแห่ง หรืออาจถึงหลายแสนแห่ง ทั่วโลกใช้ SharePoint ในรูปแบบใดรูปแบบหนึ่งเพื่อจัดเก็บและทำงานร่วมกันในเอกสาร Microsoft กล่าวว่าผู้โจมตีกำลังมุ่งเป้าไปที่ลูกค้าที่ใช้งานเซิร์ฟเวอร์ SharePoint จากเครือข่ายภายในองค์กรของตนเองโดยเฉพาะ แทนที่จะถูกโฮสต์และจัดการโดยบริษัทเทคโนโลยี ซึ่งอาจจำกัดผลกระทบต่อลูกค้ากลุ่มย่อยได้

โฆษกของ Microsoft ปฏิเสธที่จะแสดงความคิดเห็นเพิ่มเติมนอกเหนือจากแถลงการณ์ก่อนหน้านี้

“นี่คือความฝันของกลุ่มอาชญากรไซเบอร์ที่ใช้มัลแวร์เรียกค่าไถ่” ไซลาส คัตเลอร์ นักวิจัยจาก Censys บริษัทรักษาความปลอดภัยทางไซเบอร์ในรัฐมิชิแกนกล่าว

เขาประเมินว่าบริษัทที่ใช้เซิร์ฟเวอร์ SharePoint มากกว่า 10,000 แห่งกำลังตกอยู่ในความเสี่ยง สหรัฐอเมริกามีจำนวนบริษัทประเภทนี้มากที่สุด ตามมาด้วยเนเธอร์แลนด์ สหราชอาณาจักร และแคนาดา เขากล่าว