Online Station
Light
Dark
System
  1. หน้าแรก
  2. ENTERTAINMENT
  3. Microsoft คอนเฟิร์มแล้วว่าถูกโจมตีโดยกลุ่มแฮกเกอร์ที่โจมตี Nvidia และ Samsung ก่อนหน้านี้!

Microsoft คอนเฟิร์มแล้วว่าถูกโจมตีโดยกลุ่มแฮกเกอร์ที่โจมตี Nvidia และ Samsung ก่อนหน้านี้!

Makoto
Makoto
24 มี.ค. 22 12:28
1.8 K Views
แชร์เรื่องนี้:
Microsoft คอนเฟิร์มแล้วว่าถูกโจมตีโดยกลุ่มแฮกเกอร์ที่โจมตี Nvidia และ Samsung ก่อนหน้านี้!

นับว่าเป็นอีกข่าวที่เรียกได้ว่าสร้างเสียงฮือฮาสำหรับวงการไอทีเลยก็ว่าได้ เมื่อล่าสุดนั้นทาง Microsoft ก็ได้ออกมาคอนเฟิร์มแล้วว่าได้ถูกโจมตี (Cyber Attack) และได้ถูกขโมย Source Code ของ Bing และ Cortana ไปโดยกลุ่มแฮกเกอร์ Lapsus$!

โดยในครั้งนี้นั้นก็นับว่าเป็นข้อมูลการโจมตีล่าสุดของกลุ่มแฮกเกอร์ Lapsus$ ซึ่งในช่วงเดือนมีนาคมก่อนหน้านี้นั้นก็ได้มีรายงานว่ากลุ่มแฮกเกอร์ดังกล่าวนั้นได้อ้างว่าเป็นผู้อยู่เบื้องหลังการโจมตี Cyber Attack ที่เกิดขึ้นกับ Nvidia

และหลังจากนั้นหนึ่งสัปดาห์ Lapsus$ ก็ได้อ้างอีกครั้งว่าเป็นผู้อยู่เบื้องหลังจากโจมตี Samsung ซึ่งก็ได้มีการพบว่าได้มีข้อมูลจำนวนมากถูกขโมยไป รวมไปถึงอัลกอริธึม Biometric Technology ที่ทาง Samsung ได้ใช้ในผลิตภัณฑ์ของตัวเองด้วย

โดยในแถลงการณ์ของทาง Microsoft นั้นก็ได้มีการสรุปถึงการโจมตีที่เกิดขึ้น รวมถึงได้มีการเผยคำแนะนำสำหรับมาตรการตอบโต้เพื่อรับมือการโจมตีในอนาคต และนอกจากนั้นทางบริษัทก็ยังได้ระบุเกี่ยวกับสิ่งที่พวกเขาเชื่อว่า น่าจะเป็นเป้าหมายและแรงจูงใจของ Lapsus$ ด้วย (ซึ่งทาง Microsoft ได้อ้างอิงพวกเขาในโพสต์ด้วยคำว่า DEV-0537)

"Microsoft Threat Intelligence Center (MSTIC) ได้มีการประเมิณว่าวัตถุประสงค์ของ DEV-0537 นั้น คือการเข้าถึงระดับสูงผ่าน Credentials ที่ถูกขโมย ซึ่งนี่นั้นก็จะทำให้พวกเขาสามารถทำการขโมยข้อมูลและโจมตีบริษัทที่ตกเป็นเป้าหมายได้"

อย่างไรก็ดีทาง Microsoft ก็ได้มีการยอมรับว่ามีข้อมูลบางส่วนที่ได้ถูกละเมิดจริงๆ แต่ก็เชื่อว่า "ไม่มีโค้ดหรือข้อมูลของลูกค้าที่เกี่ยวข้อง หรือ ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น" และยังได้มีการกล่าวเพิ่มเติมด้วยว่า "จากการตรวจสอบนั้น พบว่ามีเพียงบัญชีเดียวเท่านั้นที่ได้ถูกบุกรุก และได้ให้สิทธ์การเข้าถึงที่จำกัด"

และนอกจากนั้นทาง Microsoft ก็ยังได้มีการให้ข้อมูลถึงบริษัทอื่น ๆ ที่อาจจะตกเป็นเป้าหมายต่อไปของกลุ่มแฮกเกอร์ รวมถึงได้มีการเผยภาพ Screenshot ที่มีการเปิดรับพนักงานหรือคนในของบริษัทต่าง ๆ ออกมา โดยในประกาศดังกล่าวก็ได้มีการระบุว่าสิ่งที่พวกเขาต้องการนั้นไม่ใช่ข้อมูลแต่เป็น VPN หรือ anydesk

ซึ่งบริษัทต่าง ๆ ที่ได้ถูกกล่าวถึงนั้นก็มีตั้งแต่บริษัทการโทรคมนาคม ( Claro , Telefonica , ATT และอื่น ๆ ) บริษัทซอฟต์แวร์และบริษัทเกมใหญ่ ๆ ( Apple , EA , IBM และอื่น ๆ ) Callcenter/BPM ( Atento , Teleperformance และอื่น ๆ ) และ Server Host ( OVH , Locaweb และอื่น ๆ )

ทั้งนี้ทาง Microsoft ก็ได้มีแผนที่จะอัปเดตและเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีผ่านทาง Blog Post ต่อไป

ที่มา : videogameschronicle

ที่มาภาพ Thumbnail : unsplash

Microsoft
แชร์เรื่องนี้:
Makoto
About the Author

Makoto

อ่านบทความทั้งหมด

เรื่องที่คุณอาจสนใจ