Security

    กระทรวงพลังงานของสหรัฐเปิดเผยว่าถูกมัลแวร์แบบ Sunbrust โจมตีทางไซเบอร์

    กระทรวงพลังงานของสหรัฐอเมริกาได้ออกมายืนยันว่าเป็นหน่วยงานที่ถูกโจมตีทางไซเบอร์ ด้วยมัลแวร์แบบ Sunbrust ที่ถือได้ว่าเป็นการโจมตีทางไซเบอร์ครั้งร้ายแรงที่สุด โดยมีการเปิดผยว่าระบบงานที่เกี่ยวข้องกับการจัดการอาวุธนิวเคลียร์ของสหรัฐอเมริกายังปลอดภัยไม่ได้ถูกโจมตีทางไซเบอร์ในครั้งนี้

    โดยหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน หรือ Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกคำสั่งเตือนกับองค์กรต่างๆ ทั้งภาครัฐและเอกชนในประเทศสหรัฐอเมริกาว่า การจัดการกับการโจมตีทางไซแบอร์ของ Sunbrust ในครั้งนี้ ถือได้ว่าเป็นความซับซ้อนและท้าทายเป็นอย่างมาก โครงสร้างพื้นฐานขององค์กรภาครัฐและเอกชนจะได้รับความเสียหาย จากการบุกรุกและโจมตีทางไซเบอร์ในครั้งนี้ได้ ซึ่งได้ว่าเป็นภัยคุกคามต่อความมั่นคงอย่างร้ายแรงที่สุด

    Sunbrust

    มัลแวร์ Sunbrust ได้เข้าโจมตีกระทรวงพลังงานสหรัฐด้านระบบงานที่เกี่ยวกับการจัดการอาวุธนิวเคลียร์

    จากการตรวจสอบของ CISA พบหลักฐานว่าการโจมตีทางไซเบอร์ของ Sunbrust นั้นเกี่ยวข้องกับซอฟต์แวร์จัดการเครือข่ายที่ผลิตโดย Solarwinds Orion ที่เป็นบริษัทที่ให้บริการทางด้านระบบงานไอทีในรัฐเท็กซัส ทั้งนี้ SolarWinds Orion มีลูกค้ามากถึง 18,0000 ราย ที่พบว่ามีการดาวน์โหลดซอฟต์แวร์เพื่ออัพเดตระบบงาน ที่มาพร้อมกับมัลแวร์ที่ชื่อว่า Sunbrust

    ดังนั้น CISA จึงได้ออกคำสั่งให้องค์กรภาครัฐและเอกชนทั้งหมดให้ลบซอฟต์แวร์ของ SolarWinds ออกจากเซิอร์ฟเวอร์ของหน่วยงานทันที ทั้งนี้ Microsoft ได้ออกมาระบุเพิ่มเติมว่ามีลูกค้ามากกว่า 40 รายที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ในครั้งนี้ โดยมีจำนวนถึง 80% ที่เป็นองค์กรภาครัฐและเอกชนของสหรัฐอเมริกา ส่วนที่เหลือเป็นองค์กรที่อยู่ในประเทศอื่นๆ อย่าง แคนาดา เม็กซิโก เบลเยี่ยม สเปน สหราชอาณาจักร อิสราเอล และสหรัฐอาหรับเอมิเรตส์

    Sunbrust

    โดย Microsoft ได้ออกมาเปิดเผยเพิ่มเติมด้วยว่า มีการตรวจพบมัลแวร์ Sunbrust ที่ซ่อนอยู่ในซอฟต์แวร์ของ SolarWinds Orion ที่ใช้สำหรับจัดการเครือข่าย ทั้งนี้ Microsoft ได้ชี้แจงว่าได้ทำการแก้ไขเรียบร้อยแล้ว โดยไม่พบหลักฐานว่าแฮกเกอร์สามารถเข้าถึงข้อมูลของลูกค้าได้

    ซึ่งหน่วยงานภาครัฐของสหรัฐอเมริกาที่เป็นเหยื่อของการถูกโจมตีทางไซเบอร์ในครั้งนี้ได้แก่ กระทรวงการคลัง สถาบันสุขภาพแห่งชาติของกรมอนามัย (NIH) กระทรวงความมั่นคงแห่งมาตุภิม (DHS) กระทรวงต่างประเทศ สถาบันแห่งชาติและบริหารจัดการความปลอดภัยนิวเคลียร์ (NNSA) และกระทรวงพลังงานสหรัฐอเมริกา (DOE)

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และ“Forest โฟกัส” แอพพลิเคชั่นดีๆ เพื่อการสร้างนิสัยให้เป็นคนไม่ติดโทรศัพท์ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Add your widget here