TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Reuters ได้ออกมาเผยถึงเหตุการณ์การโจมตีโดยกลุ่ม Hacker ที่ระบุว่าทำงานให้กับ Ministry of State Security ของจีน ว่าการโจมตีดังกล่าวสามารถเจาะเข้าถึงระบบเครือข่ายของ HPE และ IBM ได้สำเร็จ และทำการโจมตีต่อเนื่องเพื่อโจมตีลูกค้าของทั้งสอง แต่ทาง IBM ได้ออกมาปฏิเสธต่อข่าวดังกล่าว ในขณะที่ HPE ไม่ขอให้ความเห็น
ข่าวนี้ทาง Reuters ระบุว่าได้รับมาจากแหล่งข่าวที่ไม่เปิดเผยถึง 5 ราย โดยการโจมตีนี้มีชื่อแคมเปญว่า Cloudhopper ที่มุ่งเน้นการโจมตีเหล่า Managed Service Provider เพื่อทำการโจมตีต่อเนื่องและขโมยข้อมูลลูกค้าของผู้ให้บริการรายนั้นๆ ซึ่งการโจมตีดังกล่าวนี้ก็มีรายงานออกมาตั้งแต่ปี 2017 แต่ไม่มีการเปิดเผยชื่อของผู้ให้บริการเทคโนโลยีที่ถูกเจาะระบบแต่อย่างใด
ทางด้าน IBM นั้นได้ออกมาระบุว่าทาง IBM ทราบถึงการโจมตีดังกล่าวอยู่แล้ว แต่ไม่เคยตรวจพบว่ามีข้อมูลความลับใดๆ ถูกขโมยออกไปได้สำเร็จ ในขณะที่ HPE เองก็ไม่ได้ออกมาให้ความเห็นตรงๆ แต่ระบุว่าธุรกิจที่เป็น Managed Service Provider ของตนเองนั้นก็ได้ถูกรวมเข้ากับ DXC Technology ไปตั้งแต่ปี 2017 แล้ว
ทั้งนี้ Reuters เองก็ไม่สามารถยืนยันถึงรายชื่อของผู้ให้บริการเทคโนโลยีรายอื่นๆ ที่ตกเป็นเป้าของการโจมตีและลูกค้าที่ได้รับผลกระทบจากการโจมตีดังกล่าว แต่แหล่งข่าวที่ไม่ระบุตัวตนของ Reuters นี้ก็ยังเสริมด้วยว่าไม่ได้มีเพียงแค่ HPE และ IBM ที่ตกเป็นเป้าของการโจมตีเท่านั้น
ไม่ว่าข่าวนี้จะเป็นจริงเท็จอย่างไรก็ตามแต่ แต่ความเสี่ยงหนึ่งของธุรกิจในทุกวันนี้ก็มีความเป็นไปได้ที่จะเกิดจากการที่ Managed Service Provider ถูกโจมตีได้เช่นกัน ก็ถือเป็นอีกประเด็นหนึ่งที่ธุรกิจองค์กรควรให้ความสำคัญในการว่าจ้าง MSP รายใดๆ มาให้บริการ
ที่มา: https://www.reuters.com/article/us-china-cyber-hpe-ibm-exclusive-idUSKCN1OJ2OY
