เมื่อไม่นานมานี้มีรายงานจากเว็บไซต์ Wired ได้ออกมาเผยว่า "ในช่วงเดือนพฤษภาคม 2022 มีประกาศการแจ้งเตือนทางไซเบอร์ โดยระบุว่ากลุ่มแฮกเกอร์ที่รับงานจากรัฐบาลจีนนั้น ได้เข้าไปขโมยข้อมูล Email กว่า 10,000 ฉบับ และยังรวมไปถึงข้อมูลที่ละเอียดอ่อนจากประเทศอาเซียนด้วย"
หลังจากที่ได้มีการตรวจพบก็มีการคาดการณ์ว่า กลุ่มแฮกเกอร์เหล่านี้ต้องการที่จะหาข้อมูลด้านการเมือง และยังรวมไปถึงเศรษฐกิจจากเพื่อนบ้านอีกด้วย!
รายละเอียดการโจมตี
แฮกเกอร์เหล่านี้ใช้ข้อมูลล็อกอินในการเจาะ 4 เซิร์ฟเวอร์อีเมล Microsoft ของอาเซียนที่ใช้โดเมน mail.asean.org และ auto.discover.asean.org โดยใช้ช่องโหว่ที่ Microsoft นั้นเคยแก้ไขไปตั้งแต่เมื่อปี 2021 แล้วนั่นเอง
นับว่าเป็นการขโมยข้อมูลไปกันแบบรายวันเลยทีเดียว ในทุกประเทศอาเซียนนั้นได้รับผลกระทบทั้งหมด! และจากรายงานนั้น ข้อมูลเหล่านี้มีขนาดรวมกันมากกว่า 30 กิกะไบต์เลยทีเดียว
ด้าน Wired ได้ชี้ว่าประกาศแจ้งเตือนนี้ถูกส่งไปยังหน่วยงานด้านไซเบอร์ กระทรวงการต่างประเทศ และองค์กรของรัฐในอาเซียนทั้ง 10 ประเทศ
โดยการประกาศแจ้งเตือนข้างต้นนั้น มีการแนะนำให้ประเทศสมาชิกอาเซียนรีเซตข้อมูลล็อกอิน และเฝ้าติดตามการเก็บข้อมูลอีเมลจากแหล่งที่ระบุที่มาไม่ได้ และการป้องกันช่องโหว่
Haji Amirudin Abdul Wahab (ฮาจิ อมิรุดิน อับดุล วาฮับ) ประธานเจ้าหน้าที่บริหารของ CyberSecurityMalaysia องค์กรภายใต้กระทรวงวิทยาศาสตร์ เทคโนโลยี และนวัตกรรมของมาเลเซีย (MOSTI) ระบุว่า : “ได้รับประกาศแจ้งเตือนนี้เมื่อปีที่แล้ว และได้ยังแจ้งเตือนไปยังหน่วยงานที่เกี่ยวข้องแล้ว”
อย่างไรก็ตามด้าน Wired ได้อ้างว่าประเทศอื่นๆ ในอาเซียน รวมถึงสำนักงานเลขาธิการอาเซียนเอง ปฏิเสธที่จะตอบคำถามเกี่ยวกับกรณีที่เกิดขึ้น
ทั้งนี้ ประกาศแจ้งเตือนดังกล่าว ชี้ว่านี่ไม่ใช่ครั้งแรกที่แฮกเกอร์จากจีนเจาะข้อมูลอาเซียน ครั้งแรกคือในช่วงเดือนพฤษภาคม – ตุลาคม 2019 และต่อมาคือในช่วงเดือนกรกฎาคม 2021
--Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—
ข้อมูลจาก : WIRED UK / beartai.com