Microsoft เผยว่าแฮกเกอร์ที่เชื่อมโยงกับหน่วยข่าวกรองรัสเซียพยายามเจาะเข้าไปยังอีเมลของผู้บริหารระดับสูงและเจ้าหน้าที่ของบริษัทหลายราย
บริษัทชี้ว่าตรวจพบการโจมตีที่เกิดขึ้นเมื่อวันที่ 12 มกราคมที่ผ่านมา และระบุตัวแล้วว่าแฮกเกอร์น่าจะเป็นกลุ่มที่มีชื่อว่า Midnight Blizzard หรือ Nobelium
ซึ่งทาง Microsoft และเจ้าหน้าที่ด้านไซเบอร์ของรัฐบาลสหรัฐอเมริการะบุว่าเป็นส่วนหนึ่งของหน่วยข่าวกรองต่างประเทศรัสเซีย (SVR)
Microsoft ระบุว่าการโจมตีเริ่มขึ้นในเดือนพฤศจิกายนปีที่แล้ว โดยมีแฮกเกอร์ใช้การโจมตีแบบ Password Spray (คือการเดาสุ่มรหัสผ่านเพื่อเจาะเข้าไปยังบัญชีจำนวนมาก) เพื่อเจาะเข้าไปยังบัญชีทดสอบที่ไม่ได้ใช้งานมานานแล้ว และใช้อีเมลเหล่านั้นเพื่อเจาะต่อเข้าไปยังอีเมลของพนักงานส่วนน้อยมาก
หนึ่งในนั้นเป็นอีเมลของผู้บริหารและพนักงานในแผนกไซเบอร์ แผนกกฎหมาย และแผนกอื่น ๆ โดยได้ข้อมูลอีเมลและเอกสารแนบบางส่วนออกไป
ทั้งนี้ บริษัทยังไม่พบหลักฐานว่ามีข้อมูลเกี่ยวกับลูกค้า ระบบการผลิต ซอร์สโค้ด หรือระบบ AI ที่หลุดออกไป
โดยบริษัทได้พยายามยกระดับความปลอดภัยของระบบเก่า ๆ แล้ว ซึ่งการปรับปรุงครั้งนี้น่าจะส่งผลกระทบต่อการดำเนินธุรกิจในระดับหนึ่ง
ที่มา engadget
พิสูจน์อักษร : สุชยา เกษจำรัส