ພວກລັກເຈາະຂໍ້ມູນຈີນກຸ່ມນຶ່ງໄດ້ເອົາລັດເອົາປຽບຂໍ້ຜິດພາດໃນຊອຟແວຄອມພິວເຕີ ເພື່ອທຳລາຍບັນດາບໍລິສັດອິນເຕີເນັດຫຼາຍບໍລິສັດໃນ ສະຫະລັດ ແລະ ຕ່າງປະເທດ, ບໍລິສັດຮັກສາຄວາມປອດໄພທາງຄອມພິວເຕີໄດ້ກ່າວໃນວັນອັງຄານວານນີ້.
ບັນດານັກຄົ້ນຄວ້າຢູ່ບໍລິສັດ ລູເມັນ ເທັກໂນໂລຈີ ໄດ້ກ່າວໃນຂໍ້ຄວາມທີ່ຂຽນລົງໃນເວັບໄຊ້ວ່າ ພວກລັກເຈາະຂໍ້ມູນໄດ້ເອົາປຽບຈາກຄວາມສ່ຽງທີ່ບໍ່ມີໃຜຮູ້ຈັກກ່ອນໜ້ານີ້ໃນຊອຟແວ Versa Director ທີ່ຖືກໃຊ້ເພື່ອບໍລິຫານການບໍລິການຕ່າງໆສຳລັບລູກຄ້າຂອງເມືອງ ແຊນຕ້າ ຄລາຣາ, ເຊິ່ງແມ່ນເຄືອຂ່າຍຂອງບໍລິສັດ Versa ທີ່ມີຫ້ອງການຕັ້ງຢູ່ລັດ ຄາລິຟໍເນຍ ນັ້ນ. ເຂົາເຈົ້າໄດ້ກ່າວວ່າຜູ້ເຄາະຮ້າຍ ອາເມຣິກັນ 4 ກໍລະນີ ແລະ ອິນເດຍ ນຶ່ງກໍລະນີແມ່ນໄດ້ຖືກລະບຸຕົວ, ແນວໃດກໍຕາມເຂົາເຈົ້າໄດ້ປະຕິເສດທີ່ຈະບອກຊື່.
ເຄືອຂ່າຍ Versa ໄດ້ອອກຄຳເຕືອນໃນວັນຈັນທີ່ຜ່ານມາໂດຍຮັບຮູ້ວ່າ ຄວາມສ່ຽງແມ່ນໄດ້ຖືກເອົາລັດເອົາປຽບ “ໃນຢ່າງໜ້ອຍນຶ່ງກໍລະນີທີ່ຮູ້ຈັກ” ໂດຍກຸ່ມລັກເຈາະຂໍ້ມູນທີ່ມີຄວາມກ້າວໜ້າ, ແລະ ໄດ້ຮຽກຮ້ອງບັນດາລູກຄ້າໃຫ້ອັບເດດ ຊອຟແວຂອງເຂົາເຈົ້າເພື່ອແກ້ໄຂຂໍ້ຜິດພາດ.
ຂໍ້ຄວາມຂອງບໍລິສັດ ລູເມັນ ໄດ້ກ່າວວ່າບັນດານັກຄົ້ນຄວ້າຂອງເຂົາເຈົ້າໄດ້ປະເມີນດ້ວຍ “ຄວາມໝັ້ນໃຈລະດັບກາງ” ວ່າການປຸກລະດົມລັກເຈາະຂໍ້ມູນ, ເຊິ່ງໄດ້ເລີ່ມຂຶ້ນໃນວັນທີ 12 ມິຖຸນາ, ແມ່ນດຳເນີນໂດຍກຸ່ມທີ່ມີຊື່ຫຼິ້ນວ່າ Volt Typhoon ທີ່ໄດ້ຮັບການໜູນຫຼັງໂດຍລັດຖະບານ. ນັກຄົ້ນຄວ້າບໍລິສັດ ລູເມັນ ທ່ານ ຣາຍແອນ ອິງລິສ໌ ໄດ້ກ່າວວ່າບັນດາບໍລິສັດ ອິນເຕີເນັດ ໄດ້ຕົກເປັນເປົ້າໝາຍຂອງພວກນັກໂຈມຕີ ເພື່ອສອດແນມລູກຄ້າຂອງເຂົາເຈົ້າ.
ທ່ານໄດ້ກ່າວວ່າ “ມັນຫາຍາກຫຼາຍທີ່ພວກເຂົາຈະຜ່ານເຂົ້າໄປທາງປະຕູໜ້າໂດຍກົງ.”
ທ່ານ ດັກ ບຣິດຕັນ, ຜູ້ບໍລິຫານໃຫຍ່ບໍລິສັດ Runsafe Security ທີ່ມີຫ້ອງການຕັ້ງຢູ່ລັດ ເວີຈິເນຍ ຂອງ ສະຫະລັດ ໄດ້ກ່າວວ່າ ການຄົ້ນຄວ້າປາກົດວ່າຖືກຕ້ອງ ແລະ ວ່າການລັກເຈາະຂໍ້ມູນດັ່ງກ່າວທີ່ຖືກອະທິບາຍໂດຍບໍລິສັດ ລູເມັນ ນັ້ນຈະອະນຸຍາດໃຫ້ກຸ່ມຄື Volt Typhoon “ມີຄວາມສາມາດທີ່ຈະທຳການສອດແນມຢ່າງກວ້າງຂວາ ແລະ ມິດງຽບ.”
ອ່ານຂ່າວນີ້ເປັນພາສາອັງກິດ
A Chinese hacking group exploited a software bug to compromise several internet companies in the U.S. and abroad, a cybersecurity firm said on Tuesday.
Researchers at the firm, Lumen Technologies said in a blog post that the hackers took advantage of a previously unknown vulnerability in Versa Director - a software platform used to manage services for customers of Santa Clara, California-based Versa Networks. It said four U.S. victims and one Indian victim had been identified, although it declined to identify them.
Versa Networks issued an advisory on Monday acknowledging that the vulnerability had been exploited "in at least one known instance" by an advanced group of hackers, and urged customers to update their software to fix the bug.
Lumen's blog post said that its researchers assessed with "moderate confidence" that the hacking campaign, which kicked off as early as June 12, was carried out by an alleged Chinese government-backed group nicknamed "Volt Typhoon." Lumen researcher Ryan English said that the internet companies were targeted for the attackers to surveil their customers.
"They very rarely go in through the front door," he said.
Doug Britton, an executive with Virginia-based RunSafe Security, said the research appeared sound and that the access described by Lumen would allow a group like Volt Typhoon "the ability to do broad, silent surveillance."
ຟໍຣັມສະແດງຄວາມຄິດເຫັນ