Black Hat Asia 2023

Reuters เผย Hacker จีนโจมตี IBM และ HPE สำเร็จ IBM ปฏิเสธ HPE ไม่ออกความเห็น

Reuters ได้ออกมาเผยถึงเหตุการณ์การโจมตีโดยกลุ่ม Hacker ที่ระบุว่าทำงานให้กับ Ministry of State Security ของจีน ว่าการโจมตีดังกล่าวสามารถเจาะเข้าถึงระบบเครือข่ายของ HPE และ IBM ได้สำเร็จ และทำการโจมตีต่อเนื่องเพื่อโจมตีลูกค้าของทั้งสอง แต่ทาง IBM ได้ออกมาปฏิเสธต่อข่าวดังกล่าว ในขณะที่ HPE ไม่ขอให้ความเห็น

Credit: ShutterStock.com

ข่าวนี้ทาง Reuters ระบุว่าได้รับมาจากแหล่งข่าวที่ไม่เปิดเผยถึง 5 ราย โดยการโจมตีนี้มีชื่อแคมเปญว่า Cloudhopper ที่มุ่งเน้นการโจมตีเหล่า Managed Service Provider เพื่อทำการโจมตีต่อเนื่องและขโมยข้อมูลลูกค้าของผู้ให้บริการรายนั้นๆ ซึ่งการโจมตีดังกล่าวนี้ก็มีรายงานออกมาตั้งแต่ปี 2017 แต่ไม่มีการเปิดเผยชื่อของผู้ให้บริการเทคโนโลยีที่ถูกเจาะระบบแต่อย่างใด

ทางด้าน IBM นั้นได้ออกมาระบุว่าทาง IBM ทราบถึงการโจมตีดังกล่าวอยู่แล้ว แต่ไม่เคยตรวจพบว่ามีข้อมูลความลับใดๆ ถูกขโมยออกไปได้สำเร็จ ในขณะที่ HPE เองก็ไม่ได้ออกมาให้ความเห็นตรงๆ แต่ระบุว่าธุรกิจที่เป็น Managed Service Provider ของตนเองนั้นก็ได้ถูกรวมเข้ากับ DXC Technology ไปตั้งแต่ปี 2017 แล้ว

ทั้งนี้ Reuters เองก็ไม่สามารถยืนยันถึงรายชื่อของผู้ให้บริการเทคโนโลยีรายอื่นๆ ที่ตกเป็นเป้าของการโจมตีและลูกค้าที่ได้รับผลกระทบจากการโจมตีดังกล่าว แต่แหล่งข่าวที่ไม่ระบุตัวตนของ Reuters นี้ก็ยังเสริมด้วยว่าไม่ได้มีเพียงแค่ HPE และ IBM ที่ตกเป็นเป้าของการโจมตีเท่านั้น

ไม่ว่าข่าวนี้จะเป็นจริงเท็จอย่างไรก็ตามแต่ แต่ความเสี่ยงหนึ่งของธุรกิจในทุกวันนี้ก็มีความเป็นไปได้ที่จะเกิดจากการที่ Managed Service Provider ถูกโจมตีได้เช่นกัน ก็ถือเป็นอีกประเด็นหนึ่งที่ธุรกิจองค์กรควรให้ความสำคัญในการว่าจ้าง MSP รายใดๆ มาให้บริการ

ที่มา: https://www.reuters.com/article/us-china-cyber-hpe-ibm-exclusive-idUSKCN1OJ2OY


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …

MFEC เตรียมเดินหน้าสร้างศูนย์ CSOC ให้ลูกค้า ด้วยเครื่องมือที่พร้อมและครบครันจาก IBM

การป้องกันภัยคุกคามไม่ได้ถูกจำกัดเพียงแค่ตัวโซลูชันเพียงอย่างเดียว แต่การป้องกันที่ดียังต้องอาศัยผู้เชี่ยวชาญเข้ามาถ่ายทอดองค์ความรู้ให้กลายเป็น Rule หรือมาตรการบางอย่างเพื่อใช้ป้องกันเหตุการณ์ที่เกิดขึ้น ซึ่งในองค์กรขนาดใหญ่มักจะมีห้องรวมตัวสำหรับเหล่าผู้เชี่ยวชาญที่คอยติดตามภาวะภัยคุกคามที่รู้จักกันในชื่อ Cybersecurity Operation Center (CSOC) โดยมีหน้าที่หลายด้านที่ช่วยบริหารจัดการด้านความมั่นคงปลอดภัยเช่น มอนิเตอร์และตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย ตอบสนองเหตุภัยคุกคาม บริหารจัดการช่องโหว่และภัยคุกคาม แต่ทั้งหมดต้องอาศัยความเชี่ยวชาญและประสบการณ์จากบุคลากร นอกจากประเด็นเรื่องของบุคลากรด้านความมั่นคงปลอดภัยแล้ว …