ซวยไม่เลิก Microsoft โดนแฮกอีก 20,000 แห่งในสหรัฐฯ ขนาดมีระบบป้องกันไว้แล้ว

  • 1
  •  
  •  
  •  
  •  

ก่อนหน้านี้การแฮกครั้งใหญ่เกิดขึ้นจาการใช้ e-Mail ของ Microsoft จนนำไปสู่กานพัฒนาเพื่อป้องกันการแฮกในอนาคต แต่ดูเหมือนการแก้ไขนั้นจะไม่ประสบผลสำเร็จ เมื่อองค์กรในสหรัฐฯมากกว่า 20,000 แห่งยังคงถูกบุกรุก แม้จะมีการติดตั้งระบบแก้ไขข้อบกพร่องที่เพิ่งใส่ลงไปในซอฟต์แวร์ e-Mail ของ Microsoft Corp. หลังจากก่อนหน้านี้คาดว่า SolarWinds Corp. เป็นศูนย์กลางในการแฮ็กครั้งใหญ่

นอกจากนี้ยังมีองค์กรอีกหลายหมื่นแห่งในเอเชียและยุโรปก็ได้รับผลกระทบเช่นกัน โดยทาง Microsoft ชี้ว่า การโจมตีครั้งนี้มีการจำกัดและกำหนดเป้าหมาย โดย Microsoft กำลังทำงานร่วมกับหน่วยงานของรัฐและ บริษัทรักษาความปลอดภัยเพื่อให้ความช่วยเหลือแก่ลูกค้าที่ได้รับผลกระทบจากการแฮกครั้งนี้ จากการสแกนพบว่า มีเพียง 10% ของผู้ที่ติดตั้งแพตช์ล่าสุดถูกโจมตี

จากการสำรวจยังพบว่า ผู้ที่ได้รับผลกระทบทั้งหมดดูเหมือนจะเรียกใช้โปรแกรม Outlook เวอร์ชันเว็บและโฮสต์ในการรับและส่ง e-Mail ไว้ในเครื่อง แทนที่จะใช้ผู้ให้บริการระบบคลาวด์ จากการค้นหาพบช่องโหว่ในเซิร์ฟเวอร์ Exchange ที่ใช้กันอย่างแพร่หลายของ Microsoft ซึ่งอาจจะเป็นช่องโหว่ที่สำคัญและอาจส่งผลกระทบในวงกว้าง

แม่ไม่มีรายงานว่า การโจมตีครั้งนี้เป็นฝีมือของกลุ่มใด แต่คาดว่าจะมีการโจมตีจากแฮกเกอร์รายอื่นเพิ่มมากขึ้นจากช่องโหว่ดังกล่าว เนื่องจากรหัสที่ใช้ควบคุมเซิร์ฟเวอร์ e-Mail หลุดแพร่กระจายทั่วอินเตอร์เน็ต ช่องโหว่การโจมตีถูกค้นพบโดย Cheng-Da Tsai นักวิจัยด้านไซเบอร์ชาวไต้หวัน ซึ่งมีการรายงานข้อบกพร่องดังกล่าวต่อ Microsoft ในเดือนมกราคมที่ผ่านมา

 

Source: Reuters


  • 1
  •  
  •  
  •  
  •  
Gigolo
เมื่อเทคโนโลยีอยู่ใกล้กับชีวิตทุกคน มารู้เท่าทันเทคโนโลยีเพื่อใช้มัน แต่อย่าให้เทคโนโลยีมันใช้เรา