เมื่อเร็ว ๆ นี้มีการเปิดเผยว่า กระทรวงพลังงานของสหรัฐอเมริกา ซึ่งดูแลการผลิตและรื้อถอนอาวุธนิวเคลียร์ รวมถึงสำนักงานบริหารความมั่นคงนิวเคลียร์แห่งชาติ (NNSA) ถูกเจาะระบบผ่านช่องโหว่ใน Microsoft SharePoint เวอร์ชันที่ติดตั้งใช้งานภายในองค์กร (on-premise) เหตุการณ์นี้เกิดขึ้นท่ามกลางการโจมตีช่องโหว่ SharePoint ทั่วโลกที่ส่งผลกระทบต่อเซิร์ฟเวอร์หลายพันเครื่อง รวมถึงระบบที่ใช้ในงานสำคัญที่ต้องการความปลอดภัยสูง
Microsoft ได้ออกแพตช์แก้ไขช่องโหว่นี้อย่างเร่งด่วน หลังจากข่าวการโจมตีแพร่กระจายไปในวงกว้าง โดยแหล่งข่าวจากกระทรวงพลังงานยืนยันว่าระบบของหน่วยงานได้รับผลกระทบ แต่ระดับความเสียหายยังจำกัด เนื่องจากมีระบบป้องกันด้วย Microsoft 365 คลาวด์ และกลไกความปลอดภัยไซเบอร์ที่มีประสิทธิภาพสูง ทำให้ข้อมูลลับหรือข้อมูลสำคัญยังไม่ถูกเปิดเผยหรือรั่วไหลจากเหตุการณ์นี้
ความรับผิดชอบของ NNSA ยังครอบคลุมถึงงานด้านต่อต้านการก่อการร้าย การบริหารจัดการโลจิสติกส์การขนส่งอาวุธนิวเคลียร์ และการดูแลเครื่องปฏิกรณ์นิวเคลียร์ให้กับกองทัพเรือสหรัฐฯ รวมทั้งรับมือเหตุฉุกเฉินทางรังสี นั่นหมายความว่า การถูกโจมตีในครั้งนี้อาจส่งผลกระทบต่อความมั่นคงระดับชาติอย่างมีนัยสำคัญ
สำหรับกระทรวงพลังงาน สหรัฐฯ เคยประสบเหตุการณ์ถูกเจาะระบบครั้งใหญ่แล้วในปี 2020 จากการโจมตี SolarWinds ซึ่งในครั้งนั้นผลกระทบจำกัดอยู่ที่เครือข่ายธุรกิจเท่านั้น ขณะที่ในเหตุการณ์โจมตี SharePoint รอบนี้ Microsoft ชี้ว่ากลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนเป็นผู้ก่อเหตุ แม้รายละเอียดความเสียหายทั้งหมดยังไม่เป็นที่แน่ชัด แต่มีรายงานว่ามีกรณีขโมยข้อมูลรับรองการเข้าใช้งาน และการรันโค้ดจากระยะไกล (Remote Code Execution - RCE) เกิดขึ้นในหลายองค์กรทั่วโลก
ในทางกลับกัน SharePoint Online ที่เป็นบริการคลาวด์ของ Microsoft ไม่ได้รับผลกระทบจากเหตุการณ์นี้ ซึ่งสะท้อนให้เห็นถึงความปลอดภัยและความน่าเชื่อถือของระบบคลาวด์เมื่อเทียบกับเวอร์ชันที่ติดตั้งใช้งานในองค์กร
เหตุการณ์โจมตีครั้งนี้จึงเป็นบทเรียนสำคัญสำหรับองค์กรต่าง ๆ ในการเร่งตรวจสอบและอัปเดตระบบความปลอดภัยให้ทันสมัย พร้อมทั้งพิจารณาใช้บริการคลาวด์ที่มีระบบป้องกันระดับสูง เพื่อปกป้องข้อมูลสำคัญจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นในปัจจุบัน
สรุป
กระทรวงพลังงานสหรัฐฯ และหน่วยงานด้านความมั่นคงนิวเคลียร์ (NNSA) ถูกเจาะระบบจากช่องโหว่ใน SharePoint เวอร์ชันติดตั้งภายในองค์กร ส่งผลให้ Microsoft ต้องออกแพตช์ฉุกเฉิน โดยหน่วยงานยืนยันว่าไม่มีข้อมูลลับรั่วไหล และระบบส่วนใหญ่ยังปลอดภัยด้วยการป้องกันจาก Microsoft 365 Cloud
เบื้องต้นคาดว่าเป็นฝีมือแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน เหตุการณ์นี้ตอกย้ำความสำคัญของการอัปเดตระบบ และความปลอดภัยที่เหนือกว่าของ SharePoint Online ซึ่งไม่ถูกกระทบจากการโจมตีครั้งนี้
ที่มา neowin
