ข่าว

ช่องโหว่ SharePoint ของ Microsoft ส่งผลกระทบต่อ 60 องค์กรทั่วโลก รวมถึงหน่วยงานนิวเคลียร์สหรัฐฯ

Published

9 เดือน ago

24 กรกฎาคม 2025

รายงานล่าสุดเผย ช่องโหว่ Microsoft SharePoint ทำให้แฮกเกอร์จีนเจาะระบบกว่า 100 เซิร์ฟเวอร์ใน 60 องค์กรทั่วโลก รวมถึงหน่วยงานคลังแสงนิวเคลียร์ของสหรัฐฯ

สำนักข่าวบริคอินโฟ – รายงานล่าสุดระบุว่า เกิดการโจมตีทางไซเบอร์ครั้งใหญ่ โดยใช้ประโยชน์จาก ช่องโหว่ บนเซิร์ฟเวอร์ Microsoft SharePoint ซึ่งส่งผลกระทบต่อองค์กรกว่า 60 แห่งทั่วโลก ครอบคลุมเซิร์ฟเวอร์มากกว่า 100 เครื่อง รวมถึงหน่วยงานที่รับผิดชอบ คลังแสงนิวเคลียร์ของสหรัฐฯ โดยกลุ่มแฮกเกอร์จากจีนซึ่งประกอบด้วย Linen Typhoon, Violet Typhoon และ Storm-2603 ถูกกล่าวหาว่าเป็นผู้ใช้ประโยชน์จากช่องโหว่นี้และขโมยข้อมูลประจำตัว (credentials)

บ็อบ ฮูเบอร์ (Bob Huber) ประธานเจ้าหน้าที่ฝ่ายความปลอดภัย (Chief Security Officer) หัวหน้าฝ่ายวิจัย และประธานรัฐกิจสัมพันธ์ของ Tenable ได้แสดงความคิดเห็นเกี่ยวกับเหตุการณ์นี้ว่า การโจมตีระบบของรัฐบาลหลายแห่ง รวมถึง สำนักงานความมั่นคงนิวเคลียร์แห่งชาติสหรัฐฯ (U.S. National Nuclear Security Administration) ที่มีต้นตอจาก ช่องโหว่ของ Microsoft เป็นอีกหนึ่งเครื่องย้ำเตือนถึงความเสี่ยงที่เรากำลังเผชิญอยู่

“นี่ไม่ใช่แค่ข้อบกพร่องเดียว แต่เป็นวิธีที่ผู้โจมตีที่ซับซ้อนใช้ช่องทางเหล่านี้เพื่อผลประโยชน์ระยะยาว” บ็อบ ฮูเบอร์ กล่าว

กลุ่ม Linen Typhoon, Violet Typhoon และ Storm-2603 ซึ่งถูกกล่าวหาว่าอยู่เบื้องหลังการโจมตีครั้งนี้ มีชื่อเสียงในการใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อสร้าง แบ็คดอร์ (backdoors) ที่คงอยู่ถาวรในระบบ นั่นหมายความว่า แม้จะมีการแก้ไขช่องโหว่เบื้องต้นไปแล้ว ผู้โจมตียังคงสามารถซ่อนตัวอยู่ในเครือข่ายและพร้อมที่จะเปิดฉากการจารกรรมในอนาคตได้ เมื่อองค์กรพบหลักฐานการบุกรุกครั้งใหม่ ความเสียหายก็เกิดขึ้นแล้ว

เหตุการณ์นี้เน้นย้ำถึงข้อจำกัดที่สำคัญของ มาตรการความปลอดภัย แบบดั้งเดิมที่เน้นการรับมือ การป้องกันเชิงรุกเท่านั้นที่จะสามารถลดความเสี่ยงทางไซเบอร์ได้อย่างมีประสิทธิภาพ เมื่อเผชิญกับภัยคุกคามที่ยังคงอยู่ต่อเนื่องเช่นนี้ สำหรับซอฟต์แวร์ที่ติดตั้งในองค์กร (on-premises) เช่น SharePoint ซึ่งมีการรวมเข้ากับระบบ การยืนยันตัวตนของ Microsoft (Microsoft identity stack) อย่างลึกซึ้ง มีจุดอ่อนหลายจุดที่จำเป็นต้องได้รับการตรวจสอบอย่างต่อเนื่อง เพื่อระบุ เปิดเผย และปิดช่องว่างที่สำคัญใน การป้องกันทางไซเบอร์ ที่ซับซ้อนไปกว่านั้น ลูกค้าจำนวนมากยังคงใช้ ผลิตภัณฑ์รักษาความปลอดภัยของ Microsoft เพื่อปกป้องซอฟต์แวร์ของ Microsoft เอง ทำให้เกิดจุดเดียวที่อาจเกิดความล้มเหลวขนาดใหญ่ เมื่อเกิดการละเมิดข้อมูลประจำตัวในลักษณะนี้

“องค์กรต่างๆ จำเป็นต้องมีมุมมองที่เป็นหนึ่งเดียวของโครงสร้างพื้นฐานทั้งหมด ซึ่งต้องอาศัยแพลตฟอร์ม การบริหารจัดการความเสี่ยง (exposure management platform) ที่สามารถทำงานร่วมกับเครื่องมือ รักษาความปลอดภัย ที่มีอยู่แล้วทั้งหมดได้ นี่เป็นวิธีเดียวที่จะเห็นเส้นทางการโจมตีที่ซับซ้อนก่อนที่จะถูกใช้ประโยชน์” บ็อบ ฮูเบอร์ กล่าวทิ้งท้าย และเสริมว่า ด้วยความที่ Microsoft ฝังรากลึกในโครงสร้างพื้นฐานของรัฐบาลทั่วโลก นี่ไม่ใช่แค่ปัญหาขององค์กร แต่ได้กลายเป็นเรื่องของ ความมั่นคงแห่งชาติ สำหรับหลายสิบประเทศ และควรได้รับการพิจารณาให้เป็น ลำดับความสำคัญสูงสุด ในการแก้ไข