ภัยคุกคามทางไซเบอร์จากจีน: สหรัฐฯ ชี้นิ้วไมโครซอฟต์

สหรัฐฯ อ้างว่าจีนแฮ็กหน่วยงานทางทหารและรัฐบาล โทษไมโครซอฟต์

hacks 11

สหรัฐฯ กล่าวหาว่าจีนแฮ็กหน่วยงานทางทหารและรัฐบาลของสหรัฐฯ โดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ไมโครซอฟต์

กระทรวงยุติธรรมสหรัฐฯ ฟ้องบริษัทรักษาความปลอดภัยไซเบอร์จีนชื่อ APT40 และบุคคล 4 คน ฐานแฮ็กหน่วยงานต่างๆ ในสหรัฐฯ ตั้งแต่วันที่ปี 2558 เป็นต้นมา ช่องโหว่ที่โจมตี ได้แก่ ช่องโหว่ใน Office 365, Exchange Server และ Windows

กระทรวงยุติธรรมระบุว่า APT40 เป็นหน่วยงานของรัฐบาลจีนที่มุ่งเป้าไปที่หน่วยงานต่างๆ ในสหรัฐฯ รวมทั้งกระทรวงกลาโหม กระทรวงการต่างประเทศ และกระทรวงการคลัง พวกเขาขโมยข้อมูลอ่อนไหว เช่น ข้อมูลลับทางทหาร ข้อมูลเศรษฐกิจ และข้อมูลส่วนตัว

ไมโครซอฟต์ได้ออกการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่เหล่านี้แล้ว อย่างไรก็ตาม กระทรวงยุติธรรมกล่าวว่า APT40 ยังคงใช้ช่องโหว่เหล่านี้เพื่อโจมตีหน่วยงานต่างๆ ในสหรัฐฯ

การแฮ็กครั้งนี้เป็นตัวอย่างล่าสุดของภัยคุกคามทางไซเบอร์จากจีน สหรัฐฯ และพันธมิตรได้กล่าวหาจีนหลายครั้งว่าใช้การโจมตีทางไซเบอร์เพื่อขโมยข้อมูลอ่อนไหวและก่อกวนระบบคอมพิวเตอร์

  • กระทรวงยุติธรรมระบุว่า APT40 ใช้เทคนิคต่างๆ ในการโจมตีเป้าหมายของตน เช่น การส่งอีเมลฟิชชิง การโจมตีแบบ zero-day และการโจมตีแบบ spear phishing

  • กระทรวงยุติธรรมกล่าวว่า APT40 มีเป้าหมายในการขโมยข้อมูลเกี่ยวกับเทคโนโลยีทางทหารของสหรัฐฯ ข้อมูลเกี่ยวกับนโยบายต่างประเทศของสหรัฐฯ และข้อมูลเกี่ยวกับเศรษฐกิจของสหรัฐฯ

  • กระทรวงยุติธรรมกล่าวว่า APT40 ยังมีเป้าหมายในการก่อกวนระบบคอมพิวเตอร์ของสหรัฐฯ เพื่อขัดขวางการดำเนินงานของรัฐบาล

ผลกระทบของภัยคุกคามทางไซเบอร์จากจีน

การแฮ็กครั้งนี้เป็นตัวอย่างล่าสุดของภัยคุกคามทางไซเบอร์จากจีน ซึ่งก่อให้เกิดผลกระทบต่างๆ ดังนี้

  • ความเสียหายทางเศรษฐกิจ: การโจมตีทางไซเบอร์อาจก่อให้เกิดความเสียหายทางเศรษฐกิจอย่างมหาศาล เช่น การสูญเสียข้อมูล การหยุดชะงักของการดำเนินงาน และค่าใช้จ่ายในการแก้ไขความเสียหาย

  • ความเสียหายต่อความมั่นคงแห่งชาติ: การโจมตีทางไซเบอร์อาจก่อให้เกิดความเสียหายต่อความมั่นคงแห่งชาติ เช่น การเปิดเผยข้อมูลลับ การโจมตีโครงสร้างพื้นฐานที่สำคัญ และการก่อวินาศกรรม

  • การทำลายชื่อเสียง: การโจมตีทางไซเบอร์อาจก่อให้เกิดความเสียหายต่อชื่อเสียงขององค์กร เช่น การสูญเสียความไว้วางใจของผู้บริโภคและพันธมิตร

มาตรการรับมือภัยคุกคามทางไซเบอร์

องค์กรต่างๆ ควรดำเนินการต่างๆ เพื่อป้องกันภัยคุกคามทางไซเบอร์ เช่น:

  • อัปเดตซอฟต์แวร์และไดรเวอร์เป็นประจำ

  • ใช้โซลูชันความปลอดภัยทางไซเบอร์ที่ทันสมัย

  • ฝึกอบรมพนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์

  • มีการปฏิบัติตามนโยบายความปลอดภัยทางไซเบอร์อย่างเคร่งครัด