Quote Admin Panel Server Status 02-460-9292

กระทรวงพลังงานสหรัฐฯ ถูกแฮ็กผ่านช่องโหว่ SharePoint

กระทรวงพลังงานสหรัฐฯ ถูกแฮ็กผ่านช่องโหว่ SharePoint


เมื่อเร็ว ๆ นี้มีการเปิดเผยว่า กระทรวงพลังงานของสหรัฐอเมริกา ซึ่งดูแลการผลิตและรื้อถอนอาวุธนิวเคลียร์ รวมถึงสำนักงานบริหารความมั่นคงนิวเคลียร์แห่งชาติ (NNSA) ถูกเจาะระบบผ่านช่องโหว่ใน Microsoft SharePoint เวอร์ชันที่ติดตั้งใช้งานภายในองค์กร (on-premise) เหตุการณ์นี้เกิดขึ้นท่ามกลางการโจมตีช่องโหว่ SharePoint ทั่วโลกที่ส่งผลกระทบต่อเซิร์ฟเวอร์หลายพันเครื่อง รวมถึงระบบที่ใช้ในงานสำคัญที่ต้องการความปลอดภัยสูง

Microsoft ได้ออกแพตช์แก้ไขช่องโหว่นี้อย่างเร่งด่วน หลังจากข่าวการโจมตีแพร่กระจายไปในวงกว้าง โดยแหล่งข่าวจากกระทรวงพลังงานยืนยันว่าระบบของหน่วยงานได้รับผลกระทบ แต่ระดับความเสียหายยังจำกัด เนื่องจากมีระบบป้องกันด้วย Microsoft 365 คลาวด์ และกลไกความปลอดภัยไซเบอร์ที่มีประสิทธิภาพสูง ทำให้ข้อมูลลับหรือข้อมูลสำคัญยังไม่ถูกเปิดเผยหรือรั่วไหลจากเหตุการณ์นี้

ความรับผิดชอบของ NNSA ยังครอบคลุมถึงงานด้านต่อต้านการก่อการร้าย การบริหารจัดการโลจิสติกส์การขนส่งอาวุธนิวเคลียร์ และการดูแลเครื่องปฏิกรณ์นิวเคลียร์ให้กับกองทัพเรือสหรัฐฯ รวมทั้งรับมือเหตุฉุกเฉินทางรังสี นั่นหมายความว่า การถูกโจมตีในครั้งนี้อาจส่งผลกระทบต่อความมั่นคงระดับชาติอย่างมีนัยสำคัญ

สำหรับกระทรวงพลังงาน สหรัฐฯ เคยประสบเหตุการณ์ถูกเจาะระบบครั้งใหญ่แล้วในปี 2020 จากการโจมตี SolarWinds ซึ่งในครั้งนั้นผลกระทบจำกัดอยู่ที่เครือข่ายธุรกิจเท่านั้น ขณะที่ในเหตุการณ์โจมตี SharePoint รอบนี้ Microsoft ชี้ว่ากลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนเป็นผู้ก่อเหตุ แม้รายละเอียดความเสียหายทั้งหมดยังไม่เป็นที่แน่ชัด แต่มีรายงานว่ามีกรณีขโมยข้อมูลรับรองการเข้าใช้งาน และการรันโค้ดจากระยะไกล (Remote Code Execution - RCE) เกิดขึ้นในหลายองค์กรทั่วโลก

ในทางกลับกัน SharePoint Online ที่เป็นบริการคลาวด์ของ Microsoft ไม่ได้รับผลกระทบจากเหตุการณ์นี้ ซึ่งสะท้อนให้เห็นถึงความปลอดภัยและความน่าเชื่อถือของระบบคลาวด์เมื่อเทียบกับเวอร์ชันที่ติดตั้งใช้งานในองค์กร

เหตุการณ์โจมตีครั้งนี้จึงเป็นบทเรียนสำคัญสำหรับองค์กรต่าง ๆ ในการเร่งตรวจสอบและอัปเดตระบบความปลอดภัยให้ทันสมัย พร้อมทั้งพิจารณาใช้บริการคลาวด์ที่มีระบบป้องกันระดับสูง เพื่อปกป้องข้อมูลสำคัญจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นในปัจจุบัน

สรุป

กระทรวงพลังงานสหรัฐฯ และหน่วยงานด้านความมั่นคงนิวเคลียร์ (NNSA) ถูกเจาะระบบจากช่องโหว่ใน SharePoint เวอร์ชันติดตั้งภายในองค์กร ส่งผลให้ Microsoft ต้องออกแพตช์ฉุกเฉิน โดยหน่วยงานยืนยันว่าไม่มีข้อมูลลับรั่วไหล และระบบส่วนใหญ่ยังปลอดภัยด้วยการป้องกันจาก Microsoft 365 Cloud

เบื้องต้นคาดว่าเป็นฝีมือแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน เหตุการณ์นี้ตอกย้ำความสำคัญของการอัปเดตระบบ และความปลอดภัยที่เหนือกว่าของ SharePoint Online ซึ่งไม่ถูกกระทบจากการโจมตีครั้งนี้

 

ที่มา neowin

สมาชิก Microsoft Teams Public Preview ทดลองใช้อีโมจิและการตอบสนองแบบกำหนดเองได้แล้ว
สมาชิก Microsoft Teams Public Preview ทด...
  • 11 ก.ค. 2567
ในเดือนกุมภาพันธ์ มีข่าวลือแพร่สะพัดทางอินเทอร์เน็ตว่า Microsoft กำลังทดสอบวิธีการให้ผู้ใช้ Teams สร้างและใช้อีโมจิและปฏิกิริยาที่กำหนดเองในการประชุ...
Microsoft ปล่อยอัปเดต Windows 11 KB5060826 ปรับปรุงการตั้งค่าเบราว์เซอร์และฟีเจอร์ย้ายข้อมูลพีซี
Microsoft ปล่อยอัปเดต Windows 11 KB50608...
  • 27 มิ.ย. 2568
Microsoft ได้ปล่อยอัปเดตพรีวิวแบบไม่ใช่ด้านความปลอดภัย (C-Release) สำหรับผู้ใช้ Windows 11 เวอร์ชัน 23H2 และ 22H2 ภายใต้หมายเลขอัปเดต KB5060826 ซึ่ง...
Quote
Line
Call