Saturday, 21 December 2024

Microsoft ยกระดับการป้องกันทางไซเบอร์ หลังถูกแฮกเกอร์รัสเซียบุกรุกโดยไม่ได้รับอนุญาต

10 Mar 2024
89

ไมโครซอฟท์ ประสบปัญหาถูกแฮกเกอร์รัสเซียโจมตี โดยมีความพยายามเข้าถึงซอร์สโค้ดและระบบของบริษัท ไมโครซอฟท์ เปิดเผยผ่านเว็บบล็อกของบริษัทในหัวข้อ Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard ระบุว่า ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ไมโครซอฟท์ได้พบหลักฐานเกี่ยวกับแฮกเกอร์ Midnight Blizzard ซึ่งมีความพยายามใช้ข้อมูล เพื่อเข้าถึง และโจมตีโดยไม่ได้รับอนุญาต ในเวลาเดียวกัน ไมโครซอฟท์ กล่าวด้วยว่า แฮกเกอร์มีความพยายามที่จะเข้าถึงซอร์สโค้ด และระบบภายในของบริษัท แต่จากสถานการณ์ล่าสุดไมโครซอฟท์ ไม่พบหลักฐานใดๆ ว่า โฮสต์ที่ไมโครซอฟท์ให้บริการแก่ลูกค้าได้รับผลกระทบ หรือการถูกบุกรุกจนถึงตอนนี้ ไมโครซอฟท์ไม่ได้ลงรายละเอียดว่า ซอร์สโค้ดประเภทใดที่เป็นเป้าหมายของการเข้าถึงของแฮกเกอร์ อย่างไรก็ดี ไมโครซอฟท์ได้เตือนว่า กลุ่มแฮกเกอร์ Midnight Blizzard หรือในอีกชื่อหนึ่งอย่าง Nobelium group จะใช้ความลับต่างๆ ที่ค้นพบ แล้วเจาะช่องโหว่ของบริษัทซอฟต์แวร์ต่างๆ และลูกค้า Midnight Blizzard หรือ Nobelium group เข้าถึงระบบของไมโครซอฟท์ได้เป็นครั้งแรกเมื่อปีที่แล้ว โดยใช้วิธีการคาดเดารหัสผ่านที่น่าจะเป็นของบัญชีต่างๆ ทั้งนี้ ไมโครซอฟท์ได้กำหนดค่าเริ่มต้นสำหรับบัญชีที่ไม่เกี่ยวข้องกับการพัฒนาผลิตภัณฑ์ โดยไม่จำเป็นต้องเปิดใช้การยืนยันตัวตนสองขั้นตอนอย่าง two-factor authentication จึงทำให้ Nobelium group มีโอกาสเข้าถึงได้ไมโครซอฟท์ ยืนยันว่า พวกเขาได้เพิ่มการลงทุนด้านความมั่นคงปลอดภัยทางไซเบอร์ พร้อมทั้งการประสานงานกับองค์กรอื่นที่มีส่วนเกี่ยวข้อง เพื่อเพิ่มประสิทธิภาพด้านการป้องกัน และการทำให้สภาพแวดล้อมต่างๆ แข็งแกร่งขึ้น รวมถึงได้มีการควบคุม จัดการ การตรวจสอบความปลอดภัย และการเฝ้าระวังอีกด้วยสุดท้าย ไมโครซอฟท์ ระบุว่า พวกเขาจะยังคงสืบสวนการโจมตีในครั้งนี้ของ Midnight Blizzard และจะแบ่งปันข้อมูลที่ได้จากการสืบสวนไปยังผู้ที่เกี่ยวข้องต่อไปที่มา: Microsoft