Microsoft เตือนภัยโจมตี SharePoint ทั่วโลก เสี่ยงข้อมูลรั่ว แม้ติดแพตช์แล้ว

Microsoft และหน่วยงานความมั่นคงไซเบอร์สหรัฐ เผยพบการโจมตีช่องโหว่ SharePoint ที่เปิดให้แฮกเกอร์เข้าถึงข้อมูลและรันโค้ดได้โดยไม่ต้องยืนยันตัวตน เสี่ยงกระทบองค์กรนับพันทั่วโลก

วันที่ 22 กรกฎาคม 2568 เวลา 07.00 น. สำนักข่าว CNBC รายงานว่า ไมโครซอฟท์ (Microsoft) ออกคำเตือนเกี่ยวกับการโจมตีที่กำลังดำเนินอยู่ ซึ่งมุ่งเป้าไปที่ซอฟต์แวร์สำหรับการทำงานร่วมกัน SharePoint โดยนักวิจัยด้านความปลอดภัยระบุว่า องค์กรต่าง ๆ ทั่วโลกอาจได้รับผลกระทบจากช่องโหว่นี้

สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ระบุในแถลงการณ์เมื่อวันอาทิตย์ว่าช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน และเข้าถึงเนื้อหาทั้งหมดใน SharePoint ได้ รวมถึงสามารถรันโค้ดผ่านเครือข่ายได้ด้วย

CISA กล่าวเพิ่มเติมว่า แม้ขอบเขตและผลกระทบของการโจมตียังอยู่ระหว่างการประเมิน แต่เตือนว่า“เหตุการณ์นี้เป็นความเสี่ยงต่อองค์กร”

โดยไมโครซอฟท์ได้ออกแพตช์แก้ไขให้ผู้ใช้นำไปอัปเดตกับSharePoint เวอร์ชันที่ได้รับผลกระทบจำนวน 2 เวอร์ชันในคืนวันอาทิตย์ ต่อมาในค่ำวันจันทร์ ไมโครซอฟท์ได้ออกแพตช์สำหรับSharePoint Server 2016 ซึ่งเป็นเวอร์ชันเก่าสำหรับองค์กรที่ใช้ดาต้าเซ็นเตอร์ภายในองค์กร (on-premises)

นักวิจัยจาก Palo Alto Networks ระบุว่า การโจมตีครั้งนี้น่าจะส่งผลกระทบต่อองค์กรนับพันทั่วโลก การโจมตีนั้นเกิดขึ้นจริง อยู่ในโลกจริง และเป็นภัยคุกคามร้ายแรง

ในประกาศเตือนเมื่อวันเสาร์ ไมโครซอฟท์ชี้แจงว่าการโจมตีนี้มีผลเฉพาะกับSharePoint Server ที่ติดตั้งภายในองค์กร (on-premises) ไม่เกี่ยวกับบริการคลาวด์ เช่น Microsoft 365 โดย SharePoint เป็นซอฟต์แวร์ที่องค์กรทั่วโลกนิยมใช้ในการจัดเก็บและทำงานร่วมกันบนเอกสาร

ช่องโหว่นี้น่าเป็นห่วงอย่างยิ่ง เพราะแม้จะติดตั้งแพตช์แล้ว แฮกเกอร์ก็ยังสามารถปลอมตัวเป็นผู้ใช้งานหรือบริการได้อยู่ ตามคำเตือนของนักวิจัยจากบริษัท Eye Security ในยุโรป ซึ่งเป็นผู้ค้นพบช่องโหว่นี้เป็นรายแรก

นักวิจัยของ Eye Security ระบุว่า เนื่องจากเซิร์ฟเวอร์SharePoint มักเชื่อมต่อกับบริการอื่น ๆ ของไมโครซอฟท์ เช่น Outlook และ Teams ช่องโหว่นี้จึงอาจนำไปสู่การขโมยข้อมูลและรหัสผ่านได้อย่างรวดเร็ว

“เมื่อแฮกเกอร์เจาะเข้ามาได้ พวกเขาจะขโมยข้อมูลสำคัญ ฝังช่องทางเข้าระบบแบบถาวร และขโมยกุญแจเข้ารหัส” ไมเคิล ซิคอร์สกี CTO และหัวหน้าฝ่ายวิเคราะห์ภัยคุกคามของ Unit 42 ในเครือ Palo Alto กล่าวในแถลงการณ์ พร้อมเสริมว่า “พวกเขาใช้ช่องโหว่นี้ในการเจาะระบบและกำลังสร้างฐานที่มั่นอยู่แล้ว”

อีกด้านหนึ่งสายการบิน Alaska Airlines ต้องหยุดการดำเนินงานภาคพื้นชั่วคราวเป็นเวลาเกือบ 3 ชั่วโมงในวันอาทิตย์ เนื่องจากระบบไอทีล่ม โดยสายการบินระบุว่าได้ยกเลิกคำสั่งหยุดบินเมื่อเวลาประมาณ 02.00 น. ตามเวลามาตรฐานตะวันออกของสหรัฐ (EST)

ทั้งนี้ยังไม่ชัดเจนว่าการล่มของระบบไอทีดังกล่าวมีความเชื่อมโยงกับการโจมตีSharePoint หรือไม่

อ้างอิง : cnbc.com

อ่านข่าวที่เกี่ยวข้องกับ แวดวงเทคโนโลยี ทั่วโลก ได้ที่นี่