บริษัทพลังงานอาเซอร์ไบจานตกเป็นเป้าหมายแฮกเกอร์จีนซ้ำแล้วซ้ำเล่าผ่านช่องโหว่ Microsoft Exchange

กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับประเทศจีนถูกเปิดเผยว่าเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์แบบหลายระลอกที่มุ่งเป้าไปยังบริษัทน้ำมันและก๊าซแห่งหนึ่งในประเทศอาเซอร์ไบจาน โดยเหตุการณ์ดังกล่าวเกิดขึ้นระหว่างปลายเดือนธันวาคม ค.ศ. 2025 ถึงปลายเดือนกุมภาพันธ์ ค.ศ. 2026 ซึ่งเป็นการขยายขอบเขตการโจมตีของกลุ่มนี้ไปยังเป้าหมายใหม่

บริษัทรักษาความปลอดภัยทางไซเบอร์ Bitdefender ได้ประเมินด้วยความมั่นใจในระดับปานกลางถึงสูงว่าเหตุการณ์นี้เกี่ยวข้องกับกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ FamousSparrow หรือ UAT-9244 ซึ่งมีพฤติกรรมและรูปแบบการโจมตีที่สอดคล้องกับกลุ่มที่มีความเชื่อมโยงกับจีน

รายละเอียดการโจมตี

การโจมตีครั้งนี้ใช้ช่องโหว่ของ Microsoft Exchange เป็นหลัก โดยแฮกเกอร์สามารถเจาะระบบได้ซ้ำแล้วซ้ำเล่าในช่วงเวลาหลายเดือน การโจมตีแบบหลายระลอกนี้แสดงให้เห็นถึงความพยายามอย่างต่อเนื่องของกลุ่มแฮกเกอร์ในการเข้าถึงข้อมูลสำคัญภายในองค์กรด้านพลังงานของอาเซอร์ไบจาน

ผู้ต้องสงสัยและความเชื่อมโยง

กลุ่ม FamousSparrow หรือ UAT-9244 เป็นที่รู้จักในวงการความปลอดภัยทางไซเบอร์ในฐานะกลุ่มแฮกเกอร์ที่มีความสามารถสูงและมักมุ่งเป้าไปที่หน่วยงานรัฐบาลและองค์กรขนาดใหญ่ การเชื่อมโยงกับประเทศจีนทำให้เกิดความกังวลในระดับนานาชาติเกี่ยวกับการจารกรรมทางเศรษฐกิจและการขโมยความลับทางการค้า

ผลกระทบต่ออุตสาหกรรมพลังงาน

การโจมตีครั้งนี้สะท้อนให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นของอุตสาหกรรมพลังงานซึ่งเป็นโครงสร้างพื้นฐานสำคัญของประเทศ การเจาะระบบ Microsoft Exchange ซึ่งเป็นระบบที่ใช้กันอย่างแพร่หลายในองค์กรต่างๆ ทั่วโลก ทำให้องค์กรต้องตระหนักถึงความจำเป็นในการปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์อย่างเร่งด่วน

แนวทางการป้องกัน

ผู้เชี่ยวชาญแนะนำให้องค์กรที่ใช้ Microsoft Exchange ดำเนินการอัปเดตระบบปฏิบัติการและแพตช์ความปลอดภัยอย่างสม่ำเสมอ รวมถึงการใช้ระบบตรวจจับการบุกรุกและการตรวจสอบกิจกรรมที่ผิดปกติในเครือข่ายอย่างต่อเนื่อง เพื่อลดความเสี่ยงจากการถูกโจมตีในลักษณะเดียวกัน

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th