Warning: Undefined array key "postid" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 24
Warning: Undefined array key "increase" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 25
Warning: Undefined array key "show_views_today" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 26
เว็บไซต์สำนักงานสอบสวนกลางของสหรัฐฯ หรือที่เรารู้จักกันดีในชื่อของเอฟบีไอ (FBI) เกิดช่องโหว่ สบโอกาสให้แฮกเกอร์ได้ลองของเจาะเซิร์ฟเวอร์ ก่อนที่จะเกิดอีเมลสแปม (Spam) นับหมื่นฉบับตามมา
รายงานของ Spamhaus Project องค์กรระดับนานาชาติที่ไม่แสวงผลกำไร ซึ่งทำหน้าที่เฝ้าติดตามสแปมและภัยคุกคามไซเบอร์ในระบบอีเมล พบว่า เซิร์ฟเวอร์อีเมลของเอฟบีไอ ได้ถูกเข้าถึงโดยแฮกเกอร์
เมื่อแฮกเกอร์เจาะเข้าไปอีเมลเซิร์ฟเวอร์ของเอฟบีไอได้สำเร็จ แฮกเกอร์ได้ส่งอีเมลปลอมนับหมื่นฉบับ มีใจความว่า ระบบไซเบอร์ของหน่วยงานในสหรัฐฯ กำลังตกอยู่ในอันตราย มีโอกาสถูกโจรกรรมข้อมูล แต่หลังจากนั้นไม่นาน เอฟบีไอ ก็ได้ปิดกั้นการเชื่อมต่อลงทันที
เนื้อความในอีเมลไม่ได้มีความพยายามที่จะหลอกลวงหวังเอาทรัพย์ หรือต้องการขโมยข้อมูลของผู้รับ แต่เป้าหมายจริงๆ ของแฮกเกอร์ มีความเป็นไปได้ว่า ต้องการแฮกระบบเพื่อปั่นป่วนความมั่นคงทางไซเบอร์ของหน่วยงานรัฐบาลสหรัฐฯ
ทางด้านผู้รับอีเมลปลอมที่ส่งมาโดยแฮกเกอร์ในเวลานั้นก็เกิดความสับสนเป็นอย่างมาก เนื่องจากเมื่อตรวจสอบลักษณะที่ปรากฏของอีเมล ก็พบว่า มาจากเซิร์ฟเวอร์ของเอฟบีไอจริง จึงทำให้เกิดความวุ่นวายไม่น้อย
Spamhaus Project ระบุว่า รายชื่ออีเมลของผู้รับถูกคัดลอกมาจากฐานข้อมูลที่มีชื่อว่า American Registry for Internet Numbers หรือ ARIN
แม้การแฮกครั้งนี้ จะไม่ได้มีเป้าหมายเพื่อหวังโจมตีระบบความมั่นคงไซเบอร์อย่างจริงจัง แต่ในอนาคตก็อาจเกิดขึ้นได้อีก และอาจร้ายแรงกว่าในครั้งนี้ก็เป็นได้ โดยเฉพาะแฮกเกอร์จากรัสเซียก็เคยมีโอกาสเข้ามาเล่นงานระบบความมั่นคงทางไซเบอร์ของรัฐบาลสหรัฐฯ มาหลายครั้งแล้ว
ขณะที่เอฟบีไอ เปิดเผยที่มาของช่องโหว่ในครั้งนี้ ระบุว่า มาจากการตั้งค่าที่ผิดพลาดของระบบ Law Enforcement Enterprise Portal (LEEP) ซึ่งเป็นระบบที่ใช้สื่อสารของหน่วยงานบังคับใช้กฎหมาย โดยในส่วนที่แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ได้นั้น เป็นส่วนที่ทำหน้าที่แค่พุชอีเมลของระบบ LEEP เท่านั้น ไม่ได้เข้าถึงส่วนข้อมูลสำคัญแต่อย่างใด
พร้อมกันนี้ เอฟบีไอ ยืนยันว่า จะยังคงจับตาสถานการณ์นี้อย่างใกล้ชิด และถ้าพบความผิดปกติ สามารถแจ้งได้ที่ www.ic3.gov และ www.cisa.gov
ในช่วงต้นเดือนพฤศจิกายน ประธานาธิบดีโจ ไบเดน ได้สั่งให้หน่วยงานของรัฐบาลรวบรวมข้อมูลเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ โดยเน้นไปที่การตรวจสอบระบบและปิดช่องโหว่ แต่จากกรณีที่ระบบอีเมลเซิร์ฟเวอร์ของเอฟบีไอ ถูกแฮกก็สะท้อนให้เห็นว่า นโยบายของโจ ไบเดน ยังไม่สำเร็จผล
แหล่งข้อมูล