เอเจนซีส์/รอยเตอร์ – บริษัทไมโครซอฟท์แถลงยอมรับครั้งแรกเมื่อวานนี้(17 ธ.ค)ว่า พบสปายแวร์ต้องสงสัยจ้องแฮกข้อมูลอยู่ในระบบเน็ตเวิร์กบริษัท ชี้มีองค์กรที่เป็นลูกค้ามากกว่า 40 แห่งทั่วโลกตกเป็นเป้าหมาย โดย 80% ของเหยื่ออยู่ในสหรัฐฯส่วนที่เหลืออยู่ในชาติตะวันตก เม็กซิโก และตะวันออกกลาง
CNN สื่อสหรัฐฯรายงานวันนี้(18 ธ.ค)ว่า บริษัทไมโครซอฟท์ในวันพฤหัสบดี(17)ได้ออกแถลงการณ์ผ่านทางบล็อกของตัวเอง ได้บ่งชี้องค์กรทั่วโลกไม่ต่ำกว่า 40 แห่งพบตกเป็นเป้าหมายการโจมตีจากสปายแวร์ที่ถูกค้นพบในระบบของไมโครซอฟท์ ซึ่งสหรัฐฯได้ชี้ก่อนหน้าในสัปดาห์นี้ว่า “รัสเซีย” เป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหญ่
โดยในแถลงการณ์ระบุว่า 80% ของเหยื่อตั้งอยู่ในสหรัฐฯส่วนที่เหลือกระจายอยู่ในชาติตะวันตกอื่นๆ รวมเม็กซิโก และในตะวันออกกลางได้แก่ แคนาดา เม็กซิโก เบลเยียม สเปน อังกฤษ อิสราเอล และสหรัฐอาหรับเอมิเรตส์
รอยเตอร์รายงานว่า ไมโครซอฟท์แถลงว่า เชื่อว่าจะมีการใช้เทคโนโลยีชั้นสูงเป็นเป้าหมายเพื่อโจมตีหน่วยงานรัฐบาลมากขึ้น
โดยประธานไมโครซอฟท์ แบรด สมิธ (Brad Smith) กล่าวว่า มีความเป็นไปได้ที่แน่นอนว่าจำนวนและจุดที่จะถูกโจมตีนั้นมีเพิ่มมากขึ้น” และเสริมต่อว่า ในเวลานี้ทางไมโครซอฟท์กำลังทำงานเพื่อชี้ตัวลูกค้าที่ตกเป็นเหยื่อ
ทั้งนี้พบว่าซอฟท์แวร์ “โซลาร์วินด์ส โอไรออน” (SolarWinds Orion) ที่สปายแวร์รัสเซียแอบติดมาด้วยมีลูกค้าทั่วโลกถึงกว่า 18,000 รายรวมสำนักงานรัฐบาลเยอรมัน บริษัทเอกชน และองค์กรอื่นๆ โดยทางไมโครซอฟท์กล่าวในวันพฤหัสบดี(17)ว่า การโจมตีเกิดขึ้นไปถึงเมืองหลวงชาติใหญ่อื่นๆนอกรัสเซีย
“การโจมตีนี้ช่างโชคร้ายที่เป็นการแสดงถึงการโจมตีแฮกอย่างเป็นวงกว้างและประสบความสำเร็จทั้งในส่วนของข้อมูลสำคัญชั้นความลับของรัฐบาลสหรัฐฯและเครื่องมือไฮเทคที่ใช้โดยบริษัทในการปกป้องพวกเขา” สมิธกล่าวและย้ำว่า “การโจมตียังคงเกิดขึ้นอย่างต่อเนื่องในเวลานี้และในเวลานี้ปัญหานี้ถูกสอบสวนและแก้ปัญหาโดยทีมความมั่นคงด้านไซเบอร์ของภาครัฐและเอกชน”
รอยเตอร์รายงานว่า หนึ่งในผู้ใกล้ชิดรู้ถึงการโจมตีแบบเป็นวงกว้าง กล่าวว่ากลุ่มแฮกเกอร์ใช้ประโยชน์จากช่องทางไมโครซอฟท์คลาวด์แต่เลือกที่จะหลีกเลี่ยงระบบโครงสร้างพื้นฐานของไมโครซอฟท์
ขณะที่แหล่งข่าวอีกคนได้แสดงความคิดเห็นว่า กระทรวงความมั่นคงมาตุภูมิสหรัฐฯ DHS ชี้ว่า ไม่เชื่อว่าไมโครซอฟท์ถูกใช้เป็นช่องทางโจมตีล่าสุด โดยทาง FBI และเจ้าหน้าที่หน่วยงานอื่นๆมีกำหนดที่จะรายงานข้อมูลข่าวกรองสรุปต่อสภาคองเกรสสหรัฐฯในวันนี้(18) ซึ่งทางกระทรวงพลังงานสหรัฐฯออกมายอมรับว่า แฮกเกอร์สามารถเข้าสู่ระบบเน็ตเวิร์กของกระทรวงได้สำเร็จ โดยโพลิติโกรายงานว่า สำนักงานบริหารความมั่นคงนิวเคลียร์แห่งชาติสหรัฐฯ NNSA (National Nuclear Security Administration) ซึ่งจัดการเกี่ยวกับนิวเคลียร์ตกเป็นเป้า
CNN รายงานว่า ไมโครซอฟท์ทำงานในฐานะเป็นหุ้นส่วนช่วยเหลือการสอบสวนให้กับบริษัทความมั่นคง “ไฟร์เออร์ อาย” (FireEye) ที่ตกเป็นเหยื่อและได้ออกมากล่าวคำเตือนการโจมตีแบบลูกโซ่
ทั้งนี้ก่อนหน้าทางไฟร์เออร์อายได้ออกมาระบุถึงเหยื่อที่ถูกโจมตีทั้งในหลายภาคส่วน และหลายประเทศ รวมถึงภาครัฐบาล บริษัทที่ปรึกษา ภาคเทคโนโลยี ภาคโทรคมนาคม ภาคการขุดค้นหาทรัพยากรธรรมชาติทั้งในอเมริกาเหนือ ยุโรป และเอเชีย
ซึ่งสำหรับข่าวความคืบหน้าของซอฟท์แวร์บริษัทโซลาร์วินด์สที่เจ้าหน้าที่รัฐบาลสหรัฐฯเชื่อว่ารัสเซียเป็นผู้อยู่เบื้องหลังในการใช้สปายแวร์เพื่อทำการแฮกองค์กรต่างๆ ซอฟท์แวร์นี้ถูกพบในระบบเน็ตเวิร์กของไมโครซอฟท์ บริษัทไมโครซอฟท์แถลงในค่ำวันพฤหัสบดี(17)
CNN ชี้ว่า แถลงการณ์ที่ออกมาเป็นครั้งแรกที่ไมโครซอฟท์ยอมรับว่ากำลังสอบสวนและยังตกเป็นเหยื่อเหมือนเช่นคนอื่นๆ
“เหมือนเช่นลูกค้าคนอื่นของโซลาร์วินด์ส เรากำลังทำงานอย่างหนักเพื่อต้องการชี้ไปถึงตัวตนของผู้เล่นในครั้งนี้ และสามารถยืนยันได้ว่าเราตรวจพบสปายแวร์โซลาร์วินด์สไบนารีส์ในระบบของเรา ที่เราได้แยกออกและทำลาย”
และชี้ว่า “ในการสอบสวนของเราซึ่งกำลังดำเนินอยู่ได้ค้นพบว่าไม่มีการบ่งชี้ว่าระบบของเราได้ถูกใช้เพื่อโจมตีผู้อื่น”