xs
xsm
sm
md
lg

รบ.สหรัฐฯยืนยันหลายหน่วยงานของตน ถูกเล่นงานจากการรุกโจมตีทางไซเบอร์ครั้งมโหฬาร ขณะสื่อมะกันระบุน่าจะเป็นฝีมือรัสเซีย

เผยแพร่:   โดย: ผู้จัดการออนไลน์



รัฐบาลสหรัฐฯออกคำสั่งฉุกเฉินถึงหน่วยงานต่างๆ ของส่วนกลางสหรัฐฯ สืบเนื่องจากถูกโจมตีทางไซเบอร์ครั้งใหญ่ ขณะที่พวกสื่อหลายๆ สำนักรายงานว่ามีอย่างน้อย 2 กระทรวง ซึ่งหนึ่งในนั้นคือกระทรวงการคลัง ที่ตกเป็นเป้าหมายเล่นงานของพวกแฮกเกอร์ซึ่งมีสายสัมพันธ์โยงใยกับรัสเซีย

ในคำแถลงที่ออกมาเมื่อวันอาทิตย์ (13 ธ.ค.) สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Security Agency ใช้อักษรย่อว่า CISA) แถลงว่า ได้ออกคำสั่งไปถึงหน่วยงานต่างๆ ของส่วนกลางสหรัฐฯ ให้ยุติการใช้พวกผลิตภัณฑ์ โซลาร์วินด์ส โอไรออน ไอที (SolarWinds Orion IT) ในทันที ภายหลังมีรายงานหลายชิ้นระบุว่า พวกแฮกเกอร์ได้ใช้ช่องโหว่จากการอัปเดตเมื่อเร็วๆ นี้ของโปรแกรมเหล่านี้ เพื่อเจาะเข้าไปถึงการสื่อสารต่างๆ ภายในองค์กร

“จุดอ่อนในพวกผลิตภัณฑ์บริหารจัดการเครือข่ายโอไรออน (Orion Network Management Products) ของ โซลาร์วินด์ส (SolarWinds) กำลังก่อให้เกิดความเสี่ยงต่างๆ ที่ยอมรับไม่ได้ขึ้นมา ต่อความมั่นคงปลอดภัยของบรรดาเครือข่ายของรัฐบาลกลางสหรัฐฯ” แบรนดอน เวลส์ รักษาการผู้อำนวยการ CISA กล่าวในคำแถลง

“คำสั่งที่ออกมาในคืนนี้มีเจตนาเพื่อบรรเทาจุดอ่อนซึ่งอาจจะเกิดขึ้นภายในพวกเครือข่ายทางฝ่ายพลเรือนของรัฐบาลกลางสหรัฐฯ ... เราเรียกร้องให้หุ้นส่วนของเราทุกๆ ราย ไม่ว่าในภาคสาธารณะหรือในภาคเอกชน ดำเนินการประเมินโอกาสเสี่ยงของพวกตนสืบเนื่องจากจุดอ่อนนี้ และโอกาสเสี่ยงที่จะมีต่อความมั่นคงปลอดภัยของเครือข่ายต่างๆ ของพวกเตน” คำแถลงของเขากล่าวต่อ

ในช่วงก่อนหน้านี้ของวันอาทิตย์ (13) รัฐบาลสหรัฐฯยอมรับว่าพวกเครือข่ายคอมพิวเตอร์ของตนได้ถูกเล่นงานจากการรุกโจมตีทางไซเบอร์

“เรากำลังทำงานอย่างใกล้ชิดกับพวกหุ้นส่วนของหน่วยงานของเรา สืบเนื่องจากกิจกรรมที่ถูกค้นพบเมื่อไม่นานมานี้ในเครือข่ายต่างๆ ของรัฐบาล” โฆษกผู้หนึ่งของ CISA กล่าวกับสำนักข่าวเอเอฟพี

“CISA กำลังให้ความช่วยเหลือทางเทคนิคแก่พวกหน่วยงานที่ถูกกระทบกระเทือน ขณะที่หน่วยงานเหล่านี้ดำเนินการเพื่อระบุและลดทอนจุดอ่อนต่างๆ ที่อาจจะเกิดขึ้นมา”

ทางด้านบริษัทไอที โซลาร์วินด์ส ได้ยอมรับในช่วงสุดสัปดาห์ที่ผ่านมาว่า พวกแฮกเกอร์ได้ฉวยใช้ประโยชน์จากประตูหลังที่เกิดขึ้นในการอัปเดตซอฟต์แวร์บางตัวของบริษัทช่วงระหว่างเดือนมีนาคมถึงมิถุนายนที่ผ่านมา

“เราได้รับคำแนะนำว่าการโจมตีน่าที่จะดำเนินการโดยรัฐ-ชาติภายนอกรายหนึ่ง และมีเจตนาที่จะดำเนินการโจมตีในขอบเขตแคบๆ, มุ่งสู่เป้าหมายที่เฉพาะเจาะจงอย่างยิ่ง, และกระทำด้วยการใช้มือ ซึ่งตรงกันข้ามกับการโจมตีในวงกว้างชนิดทั่วทั้งระบบ” บริษัทนี้ระบุในเว็บไซต์ของตน

การแฮกทั้งหลายเหล่านี้ เป็นส่วนหนึ่งของการรณรงค์โจมตีในขอบเขตกว้างขึ้นไปอีก ซึ่งยังมุ่งเล่นงาน ไฟร์อาย (FireEye) บริษัทความมั่นคงปลอดภัยทางไซเบอร์รายใหญ่ โดยที่ไฟร์อายแถลงก่อนหน้านี้ว่า การป้องกันต่างๆ ของบริษัทได้ถูกเจาะทะลวงเข้ามาได้โดยพวกผู้โจมตีที่สามารถทำงานได้อย่างประณีตซับซ้อน และได้โจรกรรมเอาบรรดาเครื่องมือซึ่งบริษัทเคยใช้ในการทดสอบระบบคอมพิวเตอร์ต่างๆ ของลูกค้า

ไฟร์อายบอกด้วยว่า ตนสงสัยว่าการโจมตีนี้มีรัฐเป็นผู้อุปถัมภ์ และเตือนว่ามันอาจส่งผลกระทบกระเทือนไปถึงพวกเป้าหมายไฮโปรไฟล์จำนวนหนึ่งในตลอดทั่วโลก

“ผู้ที่ตกเป็นเหยื่อมีทั้งรัฐบาล, กิจการด้านที่ปรึกษา, เทคโนโลยี, การสื่อสาร, และการขุดเจาะทรัพยากร ทั้งในอเมริกาเหนือ, ยุโรป, เอเชีย, และตะวันออกกลาง” คำแถลงของไฟร์อายบอก

ทางด้านไมโครซอฟท์ก็ออกมาเตือนภัยพวกยูสเซอร์ของตน ให้ระมัดระวังสิ่งที่บริษัทบรรยายว่า เป็นการรณรงค์โจมตีอย่างละเอียดซับซ้อนซึ่งมุ่งเล็งไปที่ “พวกเป้าหมายมูลค่าสูง” ในรัฐบาลและแวดวงความมั่นคงปลอดภัยทางไซเบอร์ โดยที่ไมโครซอฟท์ระบุด้วยว่า การรณรงค์โจมตีนี้ “ในขนาดขอบเขตที่ใหญ่โตทีเดียว แสดงให้เห็นว่าเป็นกิจกรรมของรัฐ-ชาติ”

ขณะที่รายงานข่าวต่างๆ ของพวกสื่อสหรัฐฯกล่าวว่า สำนักงานสอบสวนกลาง (เอฟบีไอ) กำลังสืบสวนสอบสวนกลุ่มๆ หนึ่งที่ทำงานให้กับ เอสวีอาร์ ซึ่งเป็นสำนักงานข่าวกรองต่างประเทศของรัสเซีย รายงานข่าวเหล่านี้บอกด้วยว่ารูรั่วรูโหว่ต่างๆ ได้เกิดขึ้นมาเป็นแรมเดือนแล้ว

เกี่ยวกับเรื่องนี้ จอห์น อุลลีออต โฆษกของสภาความมั่นคงแห่งชาติสหรัฐฯ แถลงว่า “รัฐบาลสหรัฐฯตระหนักถึงรายงานข่าวต่างๆ เหล่านี้ และเรากำลังใช้มาตรการทุกอย่างที่จำเป็นเพื่อระบุและเยียวยาแก้ไขประเด็นปัญหาใดๆ ก็ตามที่โยงใยกับสถานการณ์นี้ ซึ่งอาจเกิดขึ้นมาได้”

ขณะที่สถานเอกอัครราชทูตรัสเซียประจำสหรัฐฯ ได้แถลงในคืนวันอาทิตย์ (13) เพื่อตอบโต้คัดค้านสิ่งที่ทางสถานเอกอัครราชทูตเรียกว่าเป็น การกล่าวอ้าง “อย่างไม่มีมูล” ของสื่อ ที่ว่าวังเครมลินมีความเกี่ยวข้องพันพัวกับการโจมตีเหล่านี้

“กิจกรรมประสงค์ร้ายทั้งหลายในแวดวงสารสนเทศ เป็นสิ่งที่ขัดแย้งตรงกันข้ามกับหลักการต่างๆ ของนโยบายการต่างประเทศของรัสเซีย, ผลประโยชน์แห่งชาติของรัสเซีย, และความเข้าใจของเราที่มีต่อความสัมพันธ์ระหว่างรัฐต่างๆ” สถานเอกอัครราชทูตรัสเซียระบุในคำแถลงซึ่เงผยแพร่ทางหน้าเฟซบุ๊กอย่างเป็นทางการของตน

“รัสเซียไม่ได้ดำเนินปฏิบัติการรุกโจมตีใดๆ ในปริมณฑลไซเบอร์”

(ที่มา: เอเอฟพี)




รบ.สหรัฐฯยืนยันหลายหน่วยงานของตน ถูกเล่นงานจากการรุกโจมตีทางไซเบอร์ครั้งมโหฬาร ขณะสื่อมะกันระบุน่าจะเป็นฝีมือรัสเซีย
รบ.สหรัฐฯยืนยันหลายหน่วยงานของตน ถูกเล่นงานจากการรุกโจมตีทางไซเบอร์ครั้งมโหฬาร ขณะสื่อมะกันระบุน่าจะเป็นฝีมือรัสเซีย
รบ.สหรัฐฯยืนยันหลายหน่วยงานของตน ถูกเล่นงานจากการรุกโจมตีทางไซเบอร์ครั้งมโหฬาร ขณะสื่อมะกันระบุน่าจะเป็นฝีมือรัสเซีย
กำลังโหลดความคิดเห็น