จีนกำหนดเป้าหมายอีเมลของกระทรวงการต่างประเทศใน Microsoft Hack เจ้าหน้าที่สหรัฐฯกล่าว

13 Jul 2023
665


แฮ็กเกอร์ชาวจีนพยายามเจาะบัญชีอีเมลของกระทรวงการต่างประเทศในช่วงหลายสัปดาห์ก่อนที่รัฐมนตรีต่างประเทศ Antony J. Blinken จะเดินทางไปปักกิ่งในเดือนมิถุนายน เจ้าหน้าที่สหรัฐฯ กล่าวเมื่อวันพุธ

เจ้าหน้าที่อเมริกันกล่าวว่า การสืบสวนความพยายามของแฮ็กเกอร์ชาวจีน ซึ่งน่าจะเกี่ยวข้องกับหน่วยทหารหรือสายลับของจีน กำลังดำเนินอยู่ เจ้าหน้าที่อเมริกันกล่าว แต่เจ้าหน้าที่สหรัฐฯ มองข้ามความคิดที่ว่าแฮ็กเกอร์ขโมยข้อมูลที่ละเอียดอ่อน โดยยืนยันว่าไม่มีการเจาะระบบอีเมลหรือระบบคลาวด์ที่เป็นความลับ ทีมรักษาความปลอดภัยทางไซเบอร์ของกระทรวงการต่างประเทศค้นพบการบุกรุกเป็นครั้งแรก

เจ้าหน้าที่หลายคนกล่าวว่าการโจมตีมีเป้าหมายที่บัญชีอีเมลแต่ละบัญชี แทนที่จะเป็นการกรองข้อมูลจำนวนมาก ซึ่งแฮ็กเกอร์ชาวจีนถูกสงสัยว่าเคยทำมาก่อน เจ้าหน้าที่ฝ่ายบริหารของ Biden ปฏิเสธที่จะระบุว่าเจ้าหน้าที่คนใดตกเป็นเป้าหมายของแฮ็กเกอร์ชาวจีน

Microsoft ซึ่งเปิดเผยการแฮ็คเมื่อวันอังคารกล่าวว่าการแฮ็คเริ่มขึ้นในเดือนพฤษภาคมตามการสอบสวนของบริษัท กระทรวงการต่างประเทศค้นพบการแฮ็กเมื่อวันที่ 16 มิถุนายนและแจ้งให้ Microsoft ทราบในวันนั้น ก่อนที่นาย Blinken จะเดินทางไปปักกิ่ง เจ้าหน้าที่สหรัฐฯ กล่าว เขาเดินทางออกจากวอชิงตันในเย็นวันนั้น

การเดินทางครั้งนี้มีความสำคัญอย่างยิ่งสำหรับทั้งวอชิงตันและปักกิ่ง: เป็นการเยือนจีนครั้งแรกของรัฐมนตรีต่างประเทศสหรัฐฯ ในรอบ 5 ปี และมีเป้าหมายเพื่อสร้างช่องทางการสื่อสารระดับสูงและปรับปรุงความสัมพันธ์ที่ย่ำแย่ลง ตั้งแต่นั้นมา เจเน็ต แอล. เยลเลน รัฐมนตรีคลังได้ไปเยือนปักกิ่ง และจอห์น เคอร์รี ทูตพิเศษด้านสภาพอากาศ มีแผนจะเดินทางไปที่นั่นในวันอาทิตย์เพื่อพูดคุยสี่วัน

ประธานาธิบดีไบเดนและสี จิ้นผิง ผู้นำจีน เห็นพ้องกันในการประชุมที่เกาะบาหลี ประเทศอินโดนีเซีย เมื่อเดือนพฤศจิกายนปีที่แล้ว เพื่อพยายามรักษาความสัมพันธ์ แต่ทั้งสองประเทศขัดแย้งกันเมื่อเพนตากอนค้นพบและยิงบอลลูนสอดแนมของจีนที่ลอยอยู่เหนือทวีปอเมริกาและตก ในต้นเดือนกุมภาพันธ์ นาย Blinken ยกเลิกการเดินทางไปจีนในช่วงเวลานั้น จากนั้นกล่าวหาจีนต่อสาธารณะในอีกไม่กี่สัปดาห์ต่อมาว่าพิจารณาส่งความช่วยเหลือทางทหารไปยังรัสเซียเพื่อใช้ในยูเครน

เจ้าหน้าที่อาวุโสของกระทรวงการต่างประเทศคนหนึ่งซึ่งพูดในเงื่อนไขของการไม่เปิดเผยตัวตนเพื่อหารือเกี่ยวกับเหตุการณ์ที่ละเอียดอ่อนกล่าวว่าการแฮ็กในตอนแรกดูเหมือนจะไม่เกี่ยวข้องโดยตรงกับการเดินทาง เจ้าหน้าที่คนอื่นๆ เตือนว่าการสืบสวนว่าแฮ็กเกอร์ขโมยเนื้อหาใด (หากมี) ยังอยู่ในช่วงเริ่มต้น

ในแถลงการณ์เมื่อวันพุธ กระทรวงการต่างประเทศกล่าวว่าหลังจากตรวจพบ “กิจกรรมที่ผิดปกติ” รัฐบาลได้ดำเนินการเพื่อรักษาความปลอดภัยของระบบ และ “จะยังคงติดตามอย่างใกล้ชิดและตอบสนองต่อกิจกรรมต่อไปอย่างรวดเร็ว”

หลังจากกระทรวงการต่างประเทศรายงานการแฮ็กไปยัง Microsoft บริษัทพบว่าแฮ็กเกอร์ยังกำหนดเป้าหมายองค์กร 25 แห่งรวมถึงหน่วยงานรัฐบาลด้วย ไมโครซอฟต์ซึ่งอธิบายถึงการโจมตีว่าเป็นแฮ็กเกอร์ที่ติดตามบัญชีเฉพาะเจาะจงมากกว่าที่จะทำการบุกรุกในวงกว้าง ไม่ได้ระบุว่ามีกี่บัญชีที่เชื่อว่าอาจถูกแฮ็กเกอร์ชาวจีนบุกรุก

สหรัฐอเมริกาและจีนถูกขังอยู่ในการแข่งขันด้านข่าวกรองที่ทวีความรุนแรงขึ้น โดยรัฐบาลทั้งสองพยายามขยายการรวบรวมข่าวกรองของอีกฝ่าย เจ้าหน้าที่สหรัฐฯ กล่าวว่า แม้ว่าจะมีการคาดหมายว่าจะมีการจารกรรมและการแฮ็กข้อมูล แต่พวกเขากำลังดำเนินการสืบสวนอย่างเข้มงวดเพื่อปิดทั้งการใช้ประโยชน์จากแฮ็กเกอร์ชาวจีนที่ใช้กับกระทรวงการต่างประเทศ ตลอดจนจุดอ่อนด้านความปลอดภัยอื่นๆ ที่อาจเกิดขึ้นในระบบคลาวด์คอมพิวติ้ง

กระทรวงการต่างประเทศตกเป็นเป้าหมายของการแฮ็กข้อมูลของรัฐบาลต่างประเทศบ่อยครั้ง หน่วยสืบราชการลับของรัสเซียได้มุ่งเป้าไปที่เครือข่ายคอมพิวเตอร์ของกระทรวงการต่างประเทศซ้ำแล้วซ้ำเล่า ในปี 2014 และ 2015 แฮ็กเกอร์ชาวรัสเซียเจาะระบบของกระทรวงการต่างประเทศ คณะเสนาธิการร่วม และทำเนียบขาว และเครือข่ายคอมพิวเตอร์ที่สำคัญอื่นๆ แต่ไม่จัดประเภท



Source link