top of page

OTHER: Microsoft ตกเป็นเป้านิงในส่วนของการแฮกข้อมูลในหน่วยงานรัฐและกระทรวงพาณิชย์ของสหรัฐฯ

17 ก.ค. 2566


เมื่่อ 13 ก.ค. (สำนักข่าวรอยเตอร์ในวอชิงตัน) - ในช่วงปลายเดือนมิถุนายน ลูกค้าของ Steven Adair ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์รายหนึ่งได้รับการแจ้งเตือนจาก Microsoft ว่า พนักงานของลูกค้ารายหนึ่งที่ทำงานเกี่ยวกับประเด็นด้านสิทธิมนุษยชนถูกบุกรุกบัญชีอีเมลของพวกเขา ลูกค้าต้องการทราบว่า Adair คุณภาพการทำงานลดลงหรืออย่างไร

 

เมื่อเปิดดูประวัติการทำงานของ Adair เคยทำงานด้านการป้องกันทางไซเบอร์ที่องค์การอวกาศ NASA ของสหรัฐฯ ก่อนที่จะตั้งบริษัทของตัวเองชื่อ Volexity ได้ทำการสอบสวนทันทีถึงที่สุด “เราเจาะลึกทุกรายละเอียดที่เกี่ยวข้องกับพฤติกรรมของผู้ใช้รายนี้” Adair กล่าวกับรอยเตอร์ ในวันพฤหัสบดีที่. "เราไม่เข้าถึงรายละเอียดได้เลย"

 

แฮกเกอร์ที่เจาะเข้าไปในอีเมลของลูกค้าเป็นชุดเดียวกับสายลับไซเบอร์ที่มีความซับซ้อน โดย Microsoft (MSFT.O) ตรวจพบแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลของประเทศจีน เมื่อสัปดาห์ที่ผ่านมา ซึ่งถูกกล่าวหาว่าขโมยอีเมลจากเจ้าหน้าที่ระดับสูงของสหรัฐฯ รวมถึงพนักงานกระทรวงการต่างประเทศและรัฐมนตรีพาณิชย์ Gina Raimondo แต่ Microsoft โต้แย้งว่าการแฮกไม่ได้เกิดจากการ ส่งไวรัส หรือ การติดตั้งโปรแกรม บนคอมพิวเตอร์ หรือ ขโมยรหัสผ่าน แต่นับเป็นการใช้ประโยชน์จากช่องโหว่ของปัญหาด้านความปลอดภัย และช่องโหว่ของบริการอีเมลออนไลน์ที่แพร่หลายของบริษัท

 

เนื่องจากลูกค้าของ Adair ซึ่งเขาปฏิเสธการจ่ายเงินให้กับ Microsoft ในเรื่องความปลอดภัยขั้นสูง, ข้อมูลทางนิติวิทยาศาสตร์โดยละเอียด(ไม่พร้อมใช้งาน) รวมถึง Adair ปฏิเสธข้อบกพร่องดังกล่าวที่เกิดขึ้น

“โดยพื้นฐานแล้วเรากลายเป็นผู้สังเกตการณ์ ณ จุดนั้น” เขากล่าว

 

ขณะนี้ Adair กำลังผลักดันให้ Microsoft ให้ข้อมูลเพิ่มเติมแก่ลูกค้าโดยไม่คิดค่าใช้จ่าย ซึ่งเป็นแคมเปญที่ได้รับความนิยมอย่างมากหลังจากเกิดการละเมิดท่ามกลางความไม่สงบกับแนวทางปฏิบัติด้านความปลอดภัยของยักษ์ใหญ่ด้านซอฟต์แวร์ในวงราชการ

 

รอน ไวเดน วุฒิสมาชิกสหรัฐฯ กล่าวว่า ไมโครซอฟท์ควรมอบความสามารถทางนิติวิทยาศาสตร์ให้กับลูกค้าทั้งหมดของตน โดยกล่าวว่า "การเรียกเก็บเงินจากผู้คนสำหรับคุณสมบัติระดับขั้นสูงที่จำเป็นเพื่อไม่ให้ถูกแฮกเสมือนกับการขายรถแล้วเรียกเก็บเงินเพิ่มสำหรับเข็มขัดนิรภัยและถุงลมนิรภัย"

 

ไมโครซอฟต์ไม่ได้ส่งข้อความกลับทันทีเพื่อขอความคิดเห็นเกี่ยวกับประสบการณ์ของ Adair ความคิดเห็นของ Wyden หรือคำวิจารณ์อื่น ๆ เกี่ยวกับความปลอดภัย

 

ในบล็อกโพสต์ที่กล่าวถึงการแฮกครั้งแรกเมื่อวันอังคารที่ผ่านมา ไมโครซอฟท์กล่าวว่า "ความรับผิดชอบเริ่มต้นที่ตัวเรา" และเป็นการ "ประเมินตนเองอย่างต่อเนื่อง เรียนรู้จากเหตุการณ์ที่เกิดขึ้น" และเพิ่มการป้องกัน

 

ในสภาวะคลุมเครือของข้อกังขา

เป็นเวลาหลายปีที่บุคคล องค์กร และรัฐบาลได้ย้ายอีเมล สเปรดชีตและข้อมูลอื่นๆ ออกจาก  

เซิร์ฟเวอร์  ของตนเองและไปยัง Microsoft โดยใช้ประโยชน์จากการประหยัดต้นทุนและ

การรวมเข้ากับชุดเครื่องมือสำนักงานของบริษัท Redmond ในวอชิงตัน  ในขณะเดียวกัน Microsoft ได้ส่งเสริมการใช้ผลิตภัณฑ์รักษาความปลอดภัยของตนเอง ทำให้ลูกค้าบางรายละทิ้งสิ่งที่เห็นว่าเป็นโปรแกรมป้องกันไวรัสซ้ำซ้อน

 

กระบวนการย้ายข้อมูลและบริการขององค์กรไปยังบริษัทเทคโนโลยีขนาดใหญ่ บางครั้งเรียกว่า "การย้ายไปยังระบบคลาวด์" สามารถเพิ่มความปลอดภัย โดยเฉพาะอย่างยิ่งสำหรับองค์กรขนาดเล็กที่ไม่มีแผนกไอทีหรือแผนกรักษาความปลอดภัยของตนเอง

 

แต่คู่แข่งที่ถูกกดดันจากข้อเสนอด้านความปลอดภัยของ Microsoft กำลังเตือนว่ากลุ่มอุตสาหกรรมและรัฐบาลที่กว้างขวาง  มีความไว้วางใจ ในด้านคุ้มครองปลอดภัยในระดับต้นๆ มีประสิทธิภาพเพียงใด

 

“องค์กรต่างๆ จำเป็นต้องลงทุนในด้านความปลอดภัย” Adam Meyers จากบริษัทรักษาความปลอดภัยทางไซเบอร์ CrowdStrike กล่าวในอีเมลที่ส่งถึงนักข่าวเมื่อวันพุธ "การมีผู้ค้ารายเดียวที่รับผิดชอบเทคโนโลยี ผลิตภัณฑ์ บริการ และความปลอดภัยทั้งหมดของคุณอาจจบลงด้วยหายนะ"

 

ความยุ่งยากยังก่อตัวขึ้นด้วยโครงสร้างสิทธิ์การใช้งานของ Microsoft ซึ่งจะเรียกเก็บเงินจากลูกค้าเพิ่มเติมสำหรับความสามารถในการดูบันทึกทางนิติวิทยาศาสตร์อย่างละเอียด เช่น ที่ Adair ของ Volexity ไม่สามารถเข้าถึงได้ ปัญหานี้กลายเป็นประเด็นขัดแย้งระหว่างบริษัทกับรัฐบาลสหรัฐฯ นับตั้งแต่มีการเปิดเผยข้อมูลการแฮกของบริษัทซอฟต์แวร์ธุรกิจ SolarWinds (SWI.N) ในปี 2020

 

Adair กล่าวว่าเขาเข้าใจว่า Microsoft ต้องการสร้างรายได้จากผลิตภัณฑ์ความปลอดภัยระดับพรีเมียม แต่เขากล่าวว่าการเปิดรับภัยคุกคามทางไซเบอร์มากขึ้นจะเป็นผลดีต่อบริษัทและลูกค้า เขาตั้งข้อสังเกตว่าแฮกเกอร์ ที่ไมโครซอฟท์ตั้งชื่อเล่นว่า Storm-0558 นั้นถูกจับได้เพราะมีใครบางคนในกระทรวงการต่างประเทศที่สามารถเข้าถึงการบันทึกข้อมูลระดับสูงของไมโครซอฟท์ได้สังเกตเห็นความผิดปกติในข้อมูลทางนิติวิทยาศาสตร์ของพวกเขา

 

Adair กล่าวว่า "การให้ Microsoft เพิ่มศักยภาพให้กับลูกค้าและบริษัทด้านความปลอดภัยเพื่อให้พวกเขาสามารถทำงานร่วมกันได้น่าจะเป็นวิธีที่ดีที่สุด" Adair กล่าว

 

จากบทความข้างต้น  หากท่านเกิดข้อสงสัยในสถานการณ์ของระบบการเปลี่ยนแปลงข้อมูลที่ทำงาน กังวลเรื่องข้อมูลในองค์กรเสี่ยงการรั่วไหล รวมไปถึงอยากมีทีมช่วยเหลือป้องกันคุ้มครองของข้อมูลส่วนบุคคลขององค์กร  สามารถติดต่อสอบถาม ทางทีมงานมีผู้เชี่ยวชาญด้านคำปรึกษาและการบริการ

 


แหล่งที่มา

1.James Pearson& Christopher Bing (2023). Chinese hackers breached State, Commerce Depts, Microsoft and US say. July13 2023,

https://www.reuters.com/technology/chinese-hackers-accessed-government-emails-microsoft-says-2023-07-12/

 

2. Raphael Satter(2023). Microsoft under fire after hacks of US State and Commerce departments. July14 2023,

https://www.reuters.com/technology/microsoft-under-fire-after-hacks-us-state-commerce-departments-2023-07-13/

bottom of page