Quote Admin Panel Server Status 02-460-9292

กระทรวงพลังงานสหรัฐฯ ถูกแฮ็กผ่านช่องโหว่ SharePoint

กระทรวงพลังงานสหรัฐฯ ถูกแฮ็กผ่านช่องโหว่ SharePoint


เมื่อเร็ว ๆ นี้มีการเปิดเผยว่า กระทรวงพลังงานของสหรัฐอเมริกา ซึ่งดูแลการผลิตและรื้อถอนอาวุธนิวเคลียร์ รวมถึงสำนักงานบริหารความมั่นคงนิวเคลียร์แห่งชาติ (NNSA) ถูกเจาะระบบผ่านช่องโหว่ใน Microsoft SharePoint เวอร์ชันที่ติดตั้งใช้งานภายในองค์กร (on-premise) เหตุการณ์นี้เกิดขึ้นท่ามกลางการโจมตีช่องโหว่ SharePoint ทั่วโลกที่ส่งผลกระทบต่อเซิร์ฟเวอร์หลายพันเครื่อง รวมถึงระบบที่ใช้ในงานสำคัญที่ต้องการความปลอดภัยสูง

Microsoft ได้ออกแพตช์แก้ไขช่องโหว่นี้อย่างเร่งด่วน หลังจากข่าวการโจมตีแพร่กระจายไปในวงกว้าง โดยแหล่งข่าวจากกระทรวงพลังงานยืนยันว่าระบบของหน่วยงานได้รับผลกระทบ แต่ระดับความเสียหายยังจำกัด เนื่องจากมีระบบป้องกันด้วย Microsoft 365 คลาวด์ และกลไกความปลอดภัยไซเบอร์ที่มีประสิทธิภาพสูง ทำให้ข้อมูลลับหรือข้อมูลสำคัญยังไม่ถูกเปิดเผยหรือรั่วไหลจากเหตุการณ์นี้

ความรับผิดชอบของ NNSA ยังครอบคลุมถึงงานด้านต่อต้านการก่อการร้าย การบริหารจัดการโลจิสติกส์การขนส่งอาวุธนิวเคลียร์ และการดูแลเครื่องปฏิกรณ์นิวเคลียร์ให้กับกองทัพเรือสหรัฐฯ รวมทั้งรับมือเหตุฉุกเฉินทางรังสี นั่นหมายความว่า การถูกโจมตีในครั้งนี้อาจส่งผลกระทบต่อความมั่นคงระดับชาติอย่างมีนัยสำคัญ

สำหรับกระทรวงพลังงาน สหรัฐฯ เคยประสบเหตุการณ์ถูกเจาะระบบครั้งใหญ่แล้วในปี 2020 จากการโจมตี SolarWinds ซึ่งในครั้งนั้นผลกระทบจำกัดอยู่ที่เครือข่ายธุรกิจเท่านั้น ขณะที่ในเหตุการณ์โจมตี SharePoint รอบนี้ Microsoft ชี้ว่ากลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนเป็นผู้ก่อเหตุ แม้รายละเอียดความเสียหายทั้งหมดยังไม่เป็นที่แน่ชัด แต่มีรายงานว่ามีกรณีขโมยข้อมูลรับรองการเข้าใช้งาน และการรันโค้ดจากระยะไกล (Remote Code Execution - RCE) เกิดขึ้นในหลายองค์กรทั่วโลก

ในทางกลับกัน SharePoint Online ที่เป็นบริการคลาวด์ของ Microsoft ไม่ได้รับผลกระทบจากเหตุการณ์นี้ ซึ่งสะท้อนให้เห็นถึงความปลอดภัยและความน่าเชื่อถือของระบบคลาวด์เมื่อเทียบกับเวอร์ชันที่ติดตั้งใช้งานในองค์กร

เหตุการณ์โจมตีครั้งนี้จึงเป็นบทเรียนสำคัญสำหรับองค์กรต่าง ๆ ในการเร่งตรวจสอบและอัปเดตระบบความปลอดภัยให้ทันสมัย พร้อมทั้งพิจารณาใช้บริการคลาวด์ที่มีระบบป้องกันระดับสูง เพื่อปกป้องข้อมูลสำคัญจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นในปัจจุบัน

สรุป

กระทรวงพลังงานสหรัฐฯ และหน่วยงานด้านความมั่นคงนิวเคลียร์ (NNSA) ถูกเจาะระบบจากช่องโหว่ใน SharePoint เวอร์ชันติดตั้งภายในองค์กร ส่งผลให้ Microsoft ต้องออกแพตช์ฉุกเฉิน โดยหน่วยงานยืนยันว่าไม่มีข้อมูลลับรั่วไหล และระบบส่วนใหญ่ยังปลอดภัยด้วยการป้องกันจาก Microsoft 365 Cloud

เบื้องต้นคาดว่าเป็นฝีมือแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน เหตุการณ์นี้ตอกย้ำความสำคัญของการอัปเดตระบบ และความปลอดภัยที่เหนือกว่าของ SharePoint Online ซึ่งไม่ถูกกระทบจากการโจมตีครั้งนี้

 

ที่มา neowin

Microsoft เตรียมเปิดตัวฟีเจอร์ใหม่ใน PC Manager
Microsoft เตรียมเปิดตัวฟีเจอร์ใหม่ใน PC ...
  • 27 ต.ค. 2565
รายงานล่าสุดได้เปิดเผยแอพ PC Manager ที่ Microsoft กำลังทดสอบอย่างเงียบๆ ดูเหมือนว่าจะบรรจุฟังก์ชันต่างๆ ที่มีอยู่แล้วใน Windows ในขณะที่เพิ่มเครื...
วิธีการติดตั้ง Windows 11 เวอร์ชัน 24H2 บนฮาร์ดแวร์ที่ไม่รองรับ
วิธีการติดตั้ง Windows 11 เวอร์ชัน 24H2 ...
  • 7 ต.ค. 2567
เมื่อต้นเดือนที่ผ่านมา Microsoft ได้เปิดตัว Windows 11 เวอร์ชัน 24H2 ซึ่งเป็นที่จับตามองจากผู้ใช้งานทั่วโลก โดยทาง Microsoft ได้เผยแพร่คำแนะนำเกี่ยว...
Quote
Line
Call