ภัยคุกคามทางไซเบอร์จากจีน: สหรัฐฯ ชี้นิ้วไมโครซอฟต์
ภัยคุกคามทางไซเบอร์จากจีน: สหรัฐฯ ชี้นิ้วไมโครซอฟต์
สหรัฐฯ อ้างว่าจีนแฮ็กหน่วยงานทางทหารและรัฐบาล โทษไมโครซอฟต์
สหรัฐฯ กล่าวหาว่าจีนแฮ็กหน่วยงานทางทหารและรัฐบาลของสหรัฐฯ โดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ไมโครซอฟต์
กระทรวงยุติธรรมสหรัฐฯ ฟ้องบริษัทรักษาความปลอดภัยไซเบอร์จีนชื่อ APT40 และบุคคล 4 คน ฐานแฮ็กหน่วยงานต่างๆ ในสหรัฐฯ ตั้งแต่วันที่ปี 2558 เป็นต้นมา ช่องโหว่ที่โจมตี ได้แก่ ช่องโหว่ใน Office 365, Exchange Server และ Windows
กระทรวงยุติธรรมระบุว่า APT40 เป็นหน่วยงานของรัฐบาลจีนที่มุ่งเป้าไปที่หน่วยงานต่างๆ ในสหรัฐฯ รวมทั้งกระทรวงกลาโหม กระทรวงการต่างประเทศ และกระทรวงการคลัง พวกเขาขโมยข้อมูลอ่อนไหว เช่น ข้อมูลลับทางทหาร ข้อมูลเศรษฐกิจ และข้อมูลส่วนตัว
ไมโครซอฟต์ได้ออกการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่เหล่านี้แล้ว อย่างไรก็ตาม กระทรวงยุติธรรมกล่าวว่า APT40 ยังคงใช้ช่องโหว่เหล่านี้เพื่อโจมตีหน่วยงานต่างๆ ในสหรัฐฯ
การแฮ็กครั้งนี้เป็นตัวอย่างล่าสุดของภัยคุกคามทางไซเบอร์จากจีน สหรัฐฯ และพันธมิตรได้กล่าวหาจีนหลายครั้งว่าใช้การโจมตีทางไซเบอร์เพื่อขโมยข้อมูลอ่อนไหวและก่อกวนระบบคอมพิวเตอร์
กระทรวงยุติธรรมระบุว่า APT40 ใช้เทคนิคต่างๆ ในการโจมตีเป้าหมายของตน เช่น การส่งอีเมลฟิชชิง การโจมตีแบบ zero-day และการโจมตีแบบ spear phishing
กระทรวงยุติธรรมกล่าวว่า APT40 มีเป้าหมายในการขโมยข้อมูลเกี่ยวกับเทคโนโลยีทางทหารของสหรัฐฯ ข้อมูลเกี่ยวกับนโยบายต่างประเทศของสหรัฐฯ และข้อมูลเกี่ยวกับเศรษฐกิจของสหรัฐฯ
กระทรวงยุติธรรมกล่าวว่า APT40 ยังมีเป้าหมายในการก่อกวนระบบคอมพิวเตอร์ของสหรัฐฯ เพื่อขัดขวางการดำเนินงานของรัฐบาล
ผลกระทบของภัยคุกคามทางไซเบอร์จากจีน
การแฮ็กครั้งนี้เป็นตัวอย่างล่าสุดของภัยคุกคามทางไซเบอร์จากจีน ซึ่งก่อให้เกิดผลกระทบต่างๆ ดังนี้
ความเสียหายทางเศรษฐกิจ: การโจมตีทางไซเบอร์อาจก่อให้เกิดความเสียหายทางเศรษฐกิจอย่างมหาศาล เช่น การสูญเสียข้อมูล การหยุดชะงักของการดำเนินงาน และค่าใช้จ่ายในการแก้ไขความเสียหาย
ความเสียหายต่อความมั่นคงแห่งชาติ: การโจมตีทางไซเบอร์อาจก่อให้เกิดความเสียหายต่อความมั่นคงแห่งชาติ เช่น การเปิดเผยข้อมูลลับ การโจมตีโครงสร้างพื้นฐานที่สำคัญ และการก่อวินาศกรรม
การทำลายชื่อเสียง: การโจมตีทางไซเบอร์อาจก่อให้เกิดความเสียหายต่อชื่อเสียงขององค์กร เช่น การสูญเสียความไว้วางใจของผู้บริโภคและพันธมิตร
มาตรการรับมือภัยคุกคามทางไซเบอร์
องค์กรต่างๆ ควรดำเนินการต่างๆ เพื่อป้องกันภัยคุกคามทางไซเบอร์ เช่น:
อัปเดตซอฟต์แวร์และไดรเวอร์เป็นประจำ
ใช้โซลูชันความปลอดภัยทางไซเบอร์ที่ทันสมัย
ฝึกอบรมพนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์
มีการปฏิบัติตามนโยบายความปลอดภัยทางไซเบอร์อย่างเคร่งครัด
