ไมโครซอฟท์ให้รายละเอียดเพิ่มเติมของ ช่องโหว่ Zero-Day ของ SharePoint แบบ on-premise ที่ถูกใช้ในการโจมตีจริง ว่าต้นทางมาจากแฮ็กเกอร์จีน 2 ราย ที่มีความเชื่อมโยงกับรัฐบาลจีน (Chinese nation-state actors)
ไมโครซอฟท์เรียกแฮ็กเกอร์ 2 รายนี้เป็นโค้ดเนมว่า Linen Typhoon และ Violet Typhoon โดยไมโครซอฟท์บอกว่าเฝ้าดูการทำงานของแฮ็กเกอร์เหล่านี้มาสักพักแล้ว โดย Linen Typhoon เริ่มปฏิบัติการขโมยข้อมูลขององค์กรต่างๆ มาตั้งแต่ปี 2012 ส่วน Violet Typhoon เริ่มปฏิบัติการมาตั้งแต่ปี 2015
นอกจากนี้ยังพบกลุ่มแฮ็กเกอร์จากจีนอีกกลุ่ม (ที่ยังไม่ชัดว่าเอี่ยวกับรัฐบาลหรือไม่ แต่ไม่พบความเชื่อมโยงกับกลุ่มแฮ็กเกอร์จีนอื่น) โค้ดเนม Storm-2603 ใช้ช่องโหว่นี้โจมตีเซิร์ฟเวอร์ SharePoint ขององค์กรต่างๆ
เว็บไซต์ความปลอดภัย BleepingComputer อ้างข้อมูลจากบริษัทความปลอดภัย Eye Security ที่ค้นพบช่องโหว่นี้เป็นรายแรก ระบุว่ามีองค์กรอย่างน้อย 54 แห่งโดนแฮ็กจากช่องโหว่นี้
Bloomberg รายงานว่า National Nuclear Security Administration หน่วยงานด้านอาวุธนิวเคลียร์ของรัฐบาลสหรัฐภายใต้กระทรวงพลังงาน ถือเป็นหนึ่งหน่วยงานที่ถูกแฮ็กด้วย แต่ไม่ได้รับผลกระทบมากนัก เพราะระบบส่วนใหญ่อยู่บน Microsoft 365 เวอร์ชันคลาวด์
ที่มา – Microsoft, BleepingComputer, Bloomberg
ที่มา blognone / วันที่เผยแพร่ 23 กรกฎาคม 2568
Link : https://www.blognone.com/node/147493
