หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐ ได้ออกมาแนะนำและเตือนเกี่ยวกับการโจมจากกลุ่มแฮกเกอร์ที่อาจมีกระทรวงความมั่นคงของจีน (MSS) หนุนหลังอยู่
โดย CISA ให้ข้อมูลว่า ในช่วงปีผ่านมา แฮกเกอร์ชาวจีนได้พยายามสแกนเครือข่ายของรัฐบาลสหรัฐและดูในเครือข่ายว่ามีใครใช้อุปกรณ์ที่มีช่องโหว่หรือไม่ ซึ่งมีรายการอปกณณ์เป้าหมายที่มีช่องโหว่คือ F5 Big-IP load balancers, Citrix และ Pulse Secure VPN และเซิร์ฟเวอร์อีเมลของ Microsoft Exchange
แฮกเกอร์จีนได้กำหนดเป้าหมายการโจมตีไปที่อุปกรณ์เหล่านี้ และมีบางส่วนโจมตีประสบความสำเร็จแล้ว ทำให้แฮกเกอร์สามารถตั้งหลักและแฝงตัวอยู่ในเครือข่ายได้ ซึ่งจะสามารถสอดส่องข้อมูลสำคัญ และอาจส่งข้อมูลกลับไปยังจีน
นอกจากแฮกเกอร์จีน ยังมีแฮกเกอร์ชาวอิหร่านที่กำหนดเป้าหมายไปอุปกรณ์เซิฟเวอร์ Pulse Secure และ Fortinet VPN โดยมีการโจมตีก่อนหนึ่งเดือนก่อนที่ช่องโหว่จะถูกเปิดเผยต่อสาธารณะ
สหรัฐนับว่าเป็นประเทศที่เป็นเป้าหมายการโจมตีมากที่สุด ส่วนหนึ่งอาจะเป็นเพราะเป็นประเทศผู้นำทางเทคโนโลยี และเป็นประเทศเศรษฐกิจของโลก และส่วนหนึ่งอาจเป็นเพราะสร้างศัตรูไปทั่ว จึงตกเป็นเป้าหมายการโจมตี
ที่มา https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/