สหรัฐอเมริกากลับมาสู่การโจมตีทางไซเบอร์ที่ดำเนินการโดยจีนต่อ Microsoft Outlook ตามข้อมูลของรัฐบาลสหรัฐฯ แฮกเกอร์ชาวจีนสามารถจัดการการโจมตีได้เท่านั้น ต้องขอบคุณความประมาทเลินเล่อของบริษัทในเรื่องความปลอดภัยทางไซเบอร์
ฤดูร้อนที่แล้ว Microsoft เปิดเผยว่าเคยเป็นถูกแฮ็กโดยกลุ่มแฮกเกอร์ชาวจีน- อาชญากรไซเบอร์ซึ่งได้รับทุนจากปักกิ่งสามารถเจาะเข้าไปได้22 บัญชีอีเมลไมโครซอฟต์เอ็กซ์เชนจ์ออนไลน์ เมื่อเข้าสู่ระบบ พวกเขาสามารถสอดแนมอีเมลที่แลกเปลี่ยนโดยหน่วยงานรัฐบาลสหรัฐฯ เช่น กระทรวงพาณิชย์และรัฐ พนักงานของรัฐมากกว่า 500 คน รวมถึงบุคคลที่รับผิดชอบด้านความมั่นคงของชาติ ได้รับผลกระทบ โดยการยอมรับของ Microsoftแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ใน Microsoft Azureซึ่งเป็นบริการคลาวด์ของกลุ่ม
อ่านเพิ่มเติม:สหรัฐอเมริกาเสนอเงินสิบล้านดอลลาร์เพื่อกำจัดโจรสลัด BlackCat
สหรัฐอเมริกากล่าวโทษไมโครซอฟต์
ไม่กี่เดือนหลังเหตุการณ์ดังกล่าว กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ประเมินว่า Microsoft มีอยู่หลักฐานของความประมาทเลินเล่อ- ตามรายงานที่เผยแพร่เมื่อวันที่ 2 เมษายน 2024 ยักษ์ใหญ่อเมริกันสามารถหลีกเลี่ยงการบุกรุกของแฮกเกอร์ได้ หลังจากที่ได้“ได้ทำการสัมภาษณ์องค์กรและผู้เชี่ยวชาญ 20 ราย รวมถึงบริษัทด้านความปลอดภัยทางไซเบอร์ บริษัทเทคโนโลยี องค์กรบังคับใช้กฎหมาย นักวิจัยด้านความปลอดภัย นักวิชาการ”แผนกกล่าวหาว่า Microsoft ตัดสินใจเรื่องความปลอดภัยทางไซเบอร์ที่ไม่ดี
รายงานนี้อยู่บนพื้นฐานของการวิเคราะห์ของคณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ (CSRB)ซึ่งเป็นองค์กรสัญชาติอเมริกันที่มุ่งเน้นด้านความปลอดภัยคอมพิวเตอร์ของสหรัฐฯ ซึ่งเพิ่งเผยแพร่ผลการวิจัยเกี่ยวกับคดีนี้เมื่อไม่กี่วันที่ผ่านมา
ตามรายงานความมั่นคงแห่งมาตุภูมิ Microsoft ได้ดำเนินการ“ชุดการตัดสินใจเชิงปฏิบัติการและเชิงกลยุทธ์”ใครเป็นผู้สร้าง“วัฒนธรรมองค์กร”ใครไม่ให้“การจัดลำดับความสำคัญของการลงทุนด้านความปลอดภัย” และ “การบริหารความเสี่ยงที่เข้มงวด”ข้อบกพร่องเหล่านี้คือขัดแย้งกันด้วยความสำคัญของไมโครซอฟต์ในภาคเทคโนโลยีและ“ระดับความไว้วางใจที่ลูกค้ามีต่อบริษัทในการปกป้องข้อมูลของพวกเขา”- วัฒนธรรมองค์กรของไมโครซอฟต์จึงน่าจะเป็น“ไม่เพียงพอและต้องมีการยกเครื่อง”, ติดตามคณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์.
ผู้เชี่ยวชาญยังเสียใจที่ Microsoft ไม่สามารถจัดการได้กลับไปสู่ต้นกำเนิดอย่างมั่นใจของการโจมตี ผู้จัดพิมพ์ในอเมริกาไม่สามารถค้นพบได้ว่าแฮกเกอร์ขโมยคีย์การลงนามที่ทำให้สามารถสร้างได้อย่างไร“โทเค็นการรับรองความถูกต้อง”หุ่นเชิด Microsoft พอใจที่จะเสนอสมมติฐานตาม "ข้อผิดพลาดในการดำเนินงาน" ที่ทำให้เกิดการรั่วไหลของคีย์ สิ่งนี้จะถูกเปิดเผยโดยเป็นส่วนหนึ่งของการดำเนินการแก้ไขจุดบกพร่องผ่านการใช้บัญชีวิศวกรอัปสตรีมที่ถูกบุกรุก
การโจมตีที่เกิดจากจีน
ในกระบวนการนี้ รายงานความมั่นคงแห่งมาตุภูมิยืนยันความรับผิดชอบของแฮกเกอร์ชาวจีนใน “การบุกรุกอย่างไร้ยางอาย” ที่เกิดขึ้นเมื่อฤดูร้อนที่แล้ว มันคือกจริงๆ“กลุ่มแฮกเกอร์ในเครือสาธารณรัฐประชาชนจีน”ซึ่งอยู่เบื้องหลังการโจมตีทางไซเบอร์ แก๊งค์นี้มี.“ความสามารถและความตั้งใจที่จะประนีประนอมระบบข้อมูลประจำตัวในการเข้าถึงข้อมูลที่ละเอียดอ่อน”ตามคำสั่งของรัฐบาลจีน
นี่ไม่ใช่การโจมตีเดียวที่แฮกเกอร์ชาวจีนทำต่อสหรัฐอเมริกา ตามที่รัฐบาลอเมริกันระบุว่าจีนได้ดำเนินการแล้วปฏิบัติการจารกรรมทางไซเบอร์มากมายมุ่งเป้าไปที่โครงสร้างพื้นฐานของประเทศ ข้อกล่าวหาที่ถูกปักกิ่งปฏิเสธทันที
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : หมิ่น
