แฮ็กเกอร์เจาะระบบศูนย์ข้อมูลของ Apple, Microsoft และบริษัทยักษ์ใหญ่อื่นๆ

นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยเมื่อต้นเดือนที่ผ่านมาว่าแฮ็กเกอร์ได้รับข้อมูลเข้าสู่ระบบศูนย์ข้อมูลของบริษัทเทคโนโลยีที่ใหญ่ที่สุดในโลกบางแห่ง เห็นได้ชัดว่าผู้โจมตีเจาะระบบศูนย์ข้อมูลของบริษัทบุคคลที่สาม 2 แห่ง ดังนั้นจึงสามารถขโมยข้อมูลเข้าสู่ระบบการสนับสนุนลูกค้าของบริษัทมากถึง 2,000 แห่ง รวมถึง Apple, Microsoft, Amazon และอื่นๆ อีกมากมาย แม้ว่าการโจมตีจะเกิดขึ้นเมื่อ 2 ปีที่แล้ว แต่ย้อนกลับไปในปี 2021 ตอนนี้มันถูกเปิดเผยแล้ว และการเข้าสู่ระบบที่ถูกบุกรุกยังคงถูกใช้จนถึงเดือนมกราคมปีนี้

ในเอเชีย บริษัทที่ได้รับผลกระทบโฮสต์เซิร์ฟเวอร์บนผู้ให้บริการศูนย์ข้อมูลที่ใหญ่ที่สุดสองราย ได้แก่ GDS Holdings และ ST Telemedia Global Data Centers ทั้งสองบริษัทให้บริการที่เรียกว่า colocation โดยจัดหาอาคารและโครงสร้างพื้นฐานของเครือข่าย เพื่อให้บริษัทลูกค้าสามารถติดตั้งเซิร์ฟเวอร์ของตนเองได้ หลังจากประกาศการละเมิด บริษัทศูนย์ข้อมูลทั้งสองแห่งบังคับให้รีเซ็ตรหัสผ่านและจัดการเพื่อล็อกแฮ็กเกอร์ในที่สุด

จากข้อมูลของนักวิจัย ผู้ประสงค์ร้ายยังสามารถเข้าถึงกล้องวงจรปิดได้จากระยะไกล ซึ่งอาจอนุญาตให้พวกเขาเข้าถึงเซิร์ฟเวอร์ได้ ยิ่งกว่านั้น ปัญหาดังกล่าวได้ปรากฏขึ้นในเดือนมกราคมปีนี้ เนื่องจากผู้โจมตีเสนอขายข้อมูลประจำตัวบนเว็บมืดในราคา 175,000 ดอลลาร์ โดยกล่าวว่าพวกเขาถูกครอบงำด้วยจำนวนการเข้าสู่ระบบจำนวนมาก ถึงกระนั้นพวกเขาก็ยังยืนยันได้ว่าบางส่วนใช้งานได้จริง บริษัทรักษาความปลอดภัยทางไซเบอร์แห่งหนึ่งอ้างว่าแฮ็กเกอร์ได้เข้าสู่ระบบบัญชีของลูกค้าอย่างน้อย 5 รายของศูนย์ข้อมูล ซึ่งรวมถึงแพลตฟอร์มซื้อขายแลกเปลี่ยนเงินตราต่างประเทศและตราสารหนี้ชั้นนำในประเทศจีน

เครือข่ายคอมพิวเตอร์ทั่วโลกได้รับการพิสูจน์อีกครั้งว่ามีช่องโหว่

วัตถุประสงค์และผลที่ตามมาของการเข้าถึงโดยไม่ได้รับอนุญาตยังไม่ทราบ ณ วันนี้ ถึงกระนั้น ข่าวดังกล่าวก็เน้นอีกครั้งถึง ช่องโหว่ที่อาจเกิดขึ้น แม้กระทั่งระบบที่ปลอดภัยที่สุด และความจำเป็นในการดูแลรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง Apple ปฏิเสธความคิดเห็นใด ๆ เกี่ยวกับปัญหานี้ ในขณะที่บริษัทอื่น ๆ บางแห่งกล่าวว่าพวกเขาไม่เชื่อว่า ข้อมูลลูกค้า ของพวกเขาถูกเข้าถึง และการโจมตีนั้นมี "ผลกระทบในวงจำกัด" เท่านั้น

จำเป็นอย่างยิ่งที่บริษัทจะต้องดำเนินมาตรการที่จำเป็นทั้งหมดเพื่อปกป้องข้อมูลและระบบของตนจากการโจมตีทางไซเบอร์ ซึ่งรวมถึงการใช้นโยบายรหัสผ่านที่รัดกุม การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย การตรวจสอบและวิเคราะห์บันทึกของระบบอย่างสม่ำเสมอ และดำเนินการประเมินช่องโหว่และการทดสอบการเจาะระบบอย่างสม่ำเสมอ

นอกจากมาตรการทางเทคนิคเหล่านี้แล้ว การให้ความรู้แก่พนักงานเกี่ยวกับความเสี่ยงของการโจมตีทางไซเบอร์และวิธีป้องกันก็มีความสำคัญเช่นกัน ซึ่งรวมถึงการฝึกอบรมเกี่ยวกับวิธีการระบุและหลีกเลี่ยงสแกมฟิชชิ่ง การไม่เปิดเผยข้อมูลรับรองการเข้าสู่ระบบ และการรายงานกิจกรรมที่น่าสงสัยไปยังหน่วยงานที่เหมาะสม

นอกจากนี้ บริษัทต่างๆ ควรมีแผนรับมือเหตุการณ์ที่ครอบคลุมเพื่อตอบสนองต่อการโจมตีหรือการละเมิดทางไซเบอร์อย่างรวดเร็วและมีประสิทธิภาพ แผนนี้ควรรวมถึงขั้นตอนในการควบคุมการโจมตี การสืบสวนสาเหตุ การแจ้งผู้ที่ได้รับผลกระทบ และการคืนค่าระบบให้ทำงานตามปกติ

โดยรวมแล้ว การรักษาความปลอดภัยทางไซเบอร์เป็นกระบวนการต่อเนื่องที่ต้องให้ความสนใจอย่างต่อเนื่องและมาตรการเชิงรุกเพื่อก้าวนำหน้าภัยคุกคามที่พัฒนาขึ้น บริษัทต่างๆ ต้อง จัดลำดับความสำคัญของความปลอดภัยในโลกไซเบอร์ และลงทุนในทรัพยากรที่จำเป็นเพื่อปกป้องข้อมูลและระบบที่ละเอียดอ่อนจากอาชญากรไซเบอร์