ทีมผู้บริหารไมโครซอฟท์ถูกเจาะอีเมล คาดฝีมือแฮกเกอร์ 'รัสเซีย'
ไมโครซอฟท์เผยตรวจพบแฮกเกอร์เจาะอีเมลกลุ่มผู้บริหารระดับสูงของบริษัท แต่ยืนยันไม่มีข้อมูลลูกค้าหลุด เชื่อเป็นฝีมือกลุ่มแฮกเกอร์รัสเซีย "โนบีเลียม" ที่เคยสร้างชื่อในปี 2563 มาแล้ว
บริษัทไมโครซอฟต์ รายงานต่อทางการสหรัฐเมื่อวันที่ 19 ม.ค. ว่า บริษัทตรวจพบเมื่อสัปดาห์ที่แล้วว่ากลุ่มแฮกเกอร์รัสเซีย ที่ชื่อ มิดไนท์ บลิซซาร์ด หรือ "โนบีเลียม" ได้เจาะเข้าระบบอีเมลของผู้บริหารระดับสูงบางรายในบริษัท และได้เข้าถึงข้อมูลจำนวนหนึ่ง แต่ไม่ได้เข้าถึงข้อมูลเกี่ยวกับลูกค้าและปัญญาประดิษฐ์ (เอไอ) ซึ่งไม่ใช่ครั้งแรกที่ไมโครซอฟท์เผชิญ การโจมตีทางไซเบอร์ จากแฮกเกอร์รัสเซีย
ไมโครซอฟท์ระบุว่า การโจมตีทางไซเบอร์ครั้งนี้เกิดขึ้นเมื่อช่วงปลายเดือน พ.ย. 2566 โดยแฮกเกอร์กลุ่มนี้ได้เจาะผ่านบัญชีหนึ่งของศูนย์รับมือความมั่นคงไซเบอร์ของไมโครซอฟท์ จากนั้นได้เจาะเข้าไปถึงอีเมลพนักงานบริษัทจำนวนหนึ่งในสัดส่วนที่น้อยมาก โดยรวมถึงเจ้าหน้าที่ระดับสูง ไปจนถึงพนักงานในฝ่ายความมั่นคงทางไซเบอร์ และฝ่ายกฎหมาย
สำหรับกลุ่มผู้บริหารระดับสูงในบริษัทนั้นรวมถึง แบรด สมิธ ประธานบริษัท และเอมี ฮูด ประธานเจ้าหน้าที่ฝ่ายการเงิน ซึ่งมีการประชุมบ่อยครั้งกับสัตยา นาเดลลา ประธานเจ้าหน้าที่บริหารไมโครซอฟท์
อย่างไรก็ตามไมโครซอฟท์ระบุว่า ไม่พบสัญญาณว่ากลุ่มแฮกเกอร์ได้เข้าถึงข้อมูลลูกค้า ข้อมูลระบบการผลิต และซอสโค้ดกรรมสิทธิ์แต่อย่างใด โดยจากการตรวจสอบยังไม่พบหลักฐานว่าแฮกเกอร์สามารถเข้าถึงสภาพแวดล้อมของลูกค้าหรือระบบเอไอ
โฆษกของไมโครซอฟท์กล่าวด้วยว่า แม้บริษัทเชื่อว่าการเจาะอีเมลครั้งนี้จะไม่ได้ส่งผลกระทบอย่างเป็นรูปธรรม แต่บริษัทก็เคารพและทำตามกฎหมายฉบับใหม่ที่กำหนดให้ต้องแจ้งข้อมูลการโจมตีไซเบอร์ต่อทางการสหรัฐ โดยขณะนี้การสอบสวนยังดำเนินอยู่ และจะยังคงทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแลที่เหมาะสมต่อไป โดยให้คำมั่นว่าจะแบ่งปันข้อมูลเพิ่มเติมต่อสาธารณะเมื่อมีข้อมูลดังกล่าว
ทั้งนี้ สหรัฐเพิ่งมีการบังคับใช้กฎหมายที่กำหนดให้หน่วยงานต่างๆ ต้องแจ้งเรื่องการโจมตีทางไซเบอร์ต่อทางการ ขณะที่เดวิด โกลด์สตีน ผู้ช่วยผู้อำนวยการของสำนักงานกฎหมายความมั่นคงทางไซเบอร์และความมั่นคงทางโครงสร้างพื้นฐาน (CISA) กล่าวว่า ทางหน่วยงานกำลังประสานงานอย่างใกล้ชิดกับไมโครซอฟท์ เพื่อรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับเหตุการณ์นี้และทำความเข้าใจผลกระทบ เพื่อให้สามารถช่วยปกป้องเหยื่อรายอื่นๆ ได้ และตามที่ไมโครซอฟท์ระบุ ในเวลานี้ยังไม่ทราบแน่ชัดถึงผลกระทบต่อสภาพแวดล้อมของลูกค้าหรือผลิตภัณฑ์ของไมโครซอฟท์
ขณะที่โนบีเลียมเป็นกลุ่มแฮกเกอร์เดียวกันกับที่เคยเจาะบริษัทโซลาร์วินด์ ซึ่งเป็นซัพพลายเออร์ด้านพลังงานให้รัฐบาลมาแล้วในปี 2563 โดยเป็นการเจาะฝ่านโซลาร์วินด์เพื่อต้องการเข้าถึงหน่วยงานรัฐบาลต่างๆ และตามรอยต่อว่าหน่วยงานรัฐบาลเหล่านี้มีวิธีรับมือกับการถูกเจาะระบบอย่างไร