สหรัฐฯ แจ้งเตือนแฮกเกอร์รัสเซียเจาะช่องโหว่ระบบคอมพิวเตอร์ ๕ รายการ

เว็บไซต์ fbi.gov รายงานเมื่อ ๑๕ เม.ย.๖๔ ว่าสำนักงานความมั่นคงแห่งชาติ (NSA) สำนักงานความมั่นคงปลอดภัยโครงสร้างพื้นฐานและความมั่นคงปลอดภัยไซเบอร์ (CISA) และสำนักงานสอบสวนกลาง (FBI) เผยแพร่บทความแนะนำด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Advisory) ประเด็น "หน่วยข่าวกรองต่างประเทศของรัสเซีย (SVR) โจมตีระบบเครือข่ายของสหรัฐฯ และพันธมิตร" ในขณะที่สหรัฐฯ อยู่ระหว่างสืบสวนหาผู้อยู่เบื้องหลังเหตุการณ์เจาะระบบ SolarWinds เมื่อ ธ.ค. ๖๓ และเหตุการณ์อื่นที่เกี่ยวข้อง 

ในบทความกล่าวถึงหน่วยข่าวกรองต่างประเทศของรัสเซียกลุ่มแฮกเกอร์ APT29, Cozy Bear และ The Duke ได้แสวงประโยชน์จากช่องโหว่ระบบคอมพิวเตอร์ ๕ รายการ ประกอบด้วย Fortinet (อุปกรณ์รักษาความปลอดภัย), Zimbra (อีเมล), Pulse Secure (ระบบรักษาความปลอดภัย), Citrix (โครงสร้างพื้นฐาน) และ VMWare (โครงสร้างพื้นฐาน) เพื่อแฝงตัวเข้าไปยังเครือข่ายคอมพิวเตอร์ของเป้าหมายและจารกรรมข้อมูล ซึ่งก่อนหน้านี้พบว่า SVR ปฏิบัติการเจาะระบบ ได้แก่ ๑) เจาะระบบอัปเดทซอฟต์แวร์ SolarWinds ๒) โจมตีหน่วยงานวิจัยวัคซีนต่อต้านโรคติดเชื้อไวรัสโคโรนา ๒๐๑๙ ด้วยมัลแวร์ WellMess และ ๓) เจาช่องโหว่ซอฟต์แวร์ VMWare เพื่อเข้าถึงระบบบริหารจัดการเครื่องคอมพิวเตอร์

NSA, CISA และ FBI ได้เผยแพร่วิธีการจัดการกับช่องโหว่ซอฟต์แวร์ดังกล่าว และเน้นย้ำให้ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยไซเบอร์ตรวจสอบเครือข่าย ปิดกั้นการเข้าถึงเครือข่ายที่ไม่จำเป็น และปรับปรุงซอฟต์แวร์ให้ทันสมัยอย่างสม่ำเสมอ