แฮ็กเกอร์ชาวจีนที่ตั้งใจรวบรวมข้อมูลข่าวกรองในสหรัฐอเมริกาได้เข้าถึงบัญชีอีเมลของรัฐบาล Microsoft เปิดเผยเมื่อคืนวันอังคาร
ใน โพสต์บล็อก ไมโครซอฟต์กล่าวว่าองค์กรประมาณ 25 แห่งรวมถึงหน่วยงานของรัฐถูกบุกรุกโดยกลุ่มแฮ็คซึ่งใช้โทเค็นการตรวจสอบสิทธิ์ปลอมเพื่อเข้าถึงบัญชีอีเมลแต่ละบัญชี แฮ็กเกอร์สามารถเข้าถึงบางบัญชีได้อย่างน้อยหนึ่งเดือนก่อนที่จะตรวจพบการละเมิด Microsoft กล่าว ไม่ได้ระบุองค์กรและหน่วยงานที่ได้รับผลกระทบ
การละเมิดครั้งใหม่ดูเหมือนจะไม่อยู่ในระดับเดียวกับการบุกรุกที่ใหญ่ที่สุดที่รู้จักเมื่อเร็วๆ นี้ การเจาะระบบคอมพิวเตอร์ของรัฐบาลรัสเซียในปี 2562 และ 2563 ที่รู้จักกันในชื่อการแฮ็ก SolarWinds การบุกรุกครั้งใหม่นี้เกี่ยวข้องกับบัญชีอีเมลจำนวนน้อยกว่ามาก และไม่ได้เจาะลึกเข้าไปในระบบเป้าหมาย เจ้าหน้าที่ของ Microsoft กล่าว
แฮ็กเกอร์ยังไม่สามารถเข้าถึงเครือข่ายลับได้ อย่างไรก็ตาม การเข้าถึงอีเมลของรัฐบาลเป็นเวลาหนึ่งเดือนก่อนที่จะถูกตรวจพบอาจทำให้แฮ็กเกอร์สามารถเรียนรู้ข้อมูลที่เป็นประโยชน์ต่อรัฐบาลจีนและหน่วยข่าวกรองของจีน
“เราประเมินว่าศัตรูรายนี้มุ่งเน้นไปที่การจารกรรม เช่น การเข้าถึงระบบอีเมลเพื่อรวบรวมข้อมูลข่าวกรอง” Charlie Bell รองประธานบริหารของ Microsoft เขียนในบล็อกโพสต์ “ฝ่ายตรงข้ามที่มีแรงจูงใจในการจารกรรมประเภทนี้พยายามที่จะใช้ข้อมูลประจำตัวในทางที่ผิดและเข้าถึงข้อมูลที่อยู่ในระบบที่ละเอียดอ่อน”
การแฮ็กอาจทำให้ความสัมพันธ์ระหว่างจีนและสหรัฐฯ ตึงเครียดมากขึ้น แม้ว่าฝ่ายบริหารของ Biden จะพยายามคลายความตึงเครียดที่ทวีความรุนแรงขึ้นในช่วงหลายเดือนที่ผ่านมาจากเหตุการณ์ต่างๆ รวมถึงการที่บอลลูนสอดแนมของจีนเคลื่อนผ่านไปทั่วสหรัฐฯ
นอกจากนี้ยังอาจเพิ่มการวิพากษ์วิจารณ์ว่าฝ่ายบริหารของ Biden ไม่ได้ทำมากพอที่จะยับยั้งการจารกรรมของจีน คลิฟฟ์ ซิมส์ อดีตโฆษกผู้อำนวยการหน่วยข่าวกรองแห่งชาติในคณะบริหารของทรัมป์ กล่าวว่า จีนรู้สึกกล้าได้กล้าเสียเพราะประธานาธิบดีไบเดนไม่ได้เผชิญหน้ากับปักกิ่งเกี่ยวกับความพยายามที่จะมีอิทธิพลต่อการเลือกตั้งครั้งล่าสุด
“เราจำเป็นต้องพูดคุยกันอย่างจริงจังว่าเราสามารถทนต่อการแฮ็กได้มากน้อยเพียงใดก่อนที่จะดำเนินการ” นายซิมส์กล่าว
ในบล็อกโพสต์ Mr. Bell กล่าวว่าผู้ที่ได้รับผลกระทบจากการแฮ็กได้รับแจ้งแล้ว และบริษัทได้ดำเนินการอย่างเต็มที่เพื่อบรรเทาการโจมตีแล้ว
ก่อนหน้านี้ในวันอังคาร ไม่กี่ชั่วโมงก่อนการประกาศของ Microsoft ตัวแทนของหน่วยข่าวกรองและความมั่นคงแห่งชาติหลายแห่งกล่าวว่าพวกเขาไม่ทราบรายงานการบุกรุกของจีน โฆษกหญิงของสภาความมั่นคงแห่งชาติไม่ตอบกลับคำร้องขอความคิดเห็นในทันทีในคืนวันอังคาร
แต่ไมโครซอฟต์กล่าวว่าข้อมูลที่ลูกค้ารายงานถึงพวกเขาได้เตือนพวกเขาถึงการบุกรุกและการประนีประนอมในวันที่ 16 มิถุนายน บล็อกโพสต์ของบริษัทกล่าวว่ากลุ่มแฮ็คชาวจีนเริ่มเข้าถึงบัญชีอีเมลหนึ่งเดือนก่อนหน้านี้ในวันที่ 15 พฤษภาคม
ไมโครซอฟท์ไม่ได้ระบุว่ามีกี่บัญชีที่เชื่อว่าอาจถูกโจมตีโดยแฮ็กเกอร์ชาวจีน และไม่ได้ระบุว่ามีการประเมินว่าข้อมูลใดถูกนำไปใช้หรือไม่
จีนเป็นหนึ่งในปฏิบัติการเจาะข้อมูลข่าวกรองที่ก้าวร้าวและมีความสามารถมากที่สุดในโลก
ในช่วงหลายปีที่ผ่านมา ปักกิ่งได้ดำเนินการแฮ็กหลายครั้ง ซึ่งประสบความสำเร็จในการขโมยข้อมูลของรัฐบาลจำนวนมหาศาล ในปี 2558 เห็นได้ชัดว่ามีการละเมิดข้อมูลโดยแฮ็กเกอร์ที่เกี่ยวข้องกับบริการสอดแนมต่างประเทศของจีนได้ขโมยบันทึกจำนวนมากจากสำนักงานบริหารงานบุคคล
ในการแฮก SolarWinds ซึ่งเกิดขึ้นระหว่างการบริหารของทรัมป์ หน่วยงานข่าวกรองของรัสเซียใช้ช่องโหว่ของซอฟต์แวร์เพื่อเข้าถึงระบบคอมพิวเตอร์หลายพันระบบ รวมถึงหน่วยงานรัฐบาลหลายแห่ง การแฮ็กนี้ได้รับการตั้งชื่อตามซอฟต์แวร์การจัดการเครือข่ายที่หน่วยข่าวกรองของรัสเซียใช้เพื่อเข้าถึงคอมพิวเตอร์ทั่วโลก
