องค์กรกว่า 10,000 แห่งทั่วโลกกำลังเผชิญความเสี่ยงจากการโจมตีของแฮกเกอร์ หลังนักวิจัยค้นพบช่องโหว่ความปลอดภัยร้าวแรงในแพลตฟอร์ม SharePoint ของ Microsoft ที่ใช้สำหรับจัดเก็บและแชร์เอกสารสำคัญ

Microsoft ยืนยันว่ามีการโจมตีเชิงรุกเป้าหมายเซิร์ฟเวอร์ภายในองค์กร (on-premises servers) โดยหน่วยงานรัฐบาลกลางและรัฐในสหรัฐอเมริกาเป็นหนึ่งในองค์กรที่ได้รับผลกระทบ นักวิจัยด้านความปลอดภัยที่ Bloomberg อ้างอิงกล่าวว่าช่องโหว่นี้เป็น “ความฝัน” สำหรับแฮกเกอร์ รวมถึงผู้โจมตีแรนซัมแวร์

บริษัทด้านไซเบอร์ซีเคียวริตีเตือนว่าองค์กรจำนวนมากทั่วโลกอาจได้รับผลกระทบจากการละเมิดนี้ Silas Cutler นักวิจัยจากบริษัทไซเบอร์ซีเคียวริตี Censys ในมิชิแกน ประเมินว่าบริษัทกว่า 10,000 แห่งที่มีเซิร์ฟเวอร์ SharePoint กำลังเผชิญความเสี่ยง โดยสหรัฐอเมริกามีจำนวนบริษัทเสี่ยงมากที่สุด ตามด้วยเนเธอร์แลนด์ สหราชอาณาจักร และแคนาดา

Cutler กล่าวเพิ่มเติมว่า “นี่เป็นความฝันสำหรับผู้ปฏิบัติการแรนซัมแวร์ และผู้โจมตีจำนวนมากจะต้องทำงานในช่วงสุดสัปดาห์นี้เช่นกัน”

แถลงการณ์จาก Palo Alto Networks และ Google Threat Intelligence Group ต่างก็อธิบายความเสี่ยงนี้ว่า “ร้ายแรง” และ “สำคัญ”

Microsoft แจ้งว่าได้ออกแพทช์ความปลอดภัยสำหรับ SharePoint Subscription Edition แล้ว และกำลัง “ทำงานอย่างแข็งขัน” เพื่อสร้างแพทช์ที่คล้ายกันสำหรับ SharePoint 2016 และ 2019 อย่างไรก็ตาม Eye Security ซึ่งเป็นบริษัทแรกที่ระบุช่องโหว่นี้ กล่าวว่าการแก้ไขดังกล่าวอาจไม่เพียงพอ

Eye Security อธิบายว่าช่องโหว่นี้ช่วยให้แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ SharePoint และขโมยกุญแจ (keys) ที่สามารถให้พวกเขาปลอมตัวเป็นผู้ใช้หรือบริการได้ แม้หลังจากเซิร์ฟเวอร์ได้รับการแก้ไขแล้ว บริษัทกล่าวว่าแฮกเกอร์สามารถรักษาการเข้าถึงผ่านประตูหลัง (backdoors) หรือคอมโพเนนต์ที่ถูกดัดแปลงซึ่งสามารถอยู่รอดจากการอัปเดตและการรีบูตระบบได้

Microsoft ได้ออกคำแนะนำสำหรับมาตรการป้องกันที่แนะนำให้องค์กรที่ได้รับผลกระทบควรดำเนินการ แต่เมื่อพิจารณาจากความไม่แน่นอนในปัจจุบัน หากองค์กรมีเอกสารสำคัญจัดเก็บใน SharePoint อาจควรพิจารณาย้ายออกไปก่อนเป็นการชั่วคราว

อ้างอิง | 9to5mac.com