04/67 (IT) ประจำวันศุกร์ที่ 3 มกราคม 2568
บริษัท Lumen ได้รายงานว่าสามารถปิดกั้นกลุ่มแฮกเกอร์ Salt Typhoon ซึ่งเชื่อมโยงกับจีน ออกจากเครือข่ายได้สำเร็จ โดยยืนยันว่าไม่มีข้อมูลลูกค้าถูกเข้าถึงหรือรั่วไหล กลุ่ม Salt Typhoon หรือที่รู้จักในชื่อ FamousSparrow และ GhostEmperor มีประวัติการเคลื่อนไหวมาตั้งแต่ปี 2019 โดยมุ่งเป้าการโจมตีหน่วยงานภาครัฐและบริษัทโทรคมนาคมทั่วโลก ล่าสุดเจาะระบบบริษัทโทรคมนาคมในสหรัฐฯ รวม 9 แห่ง ซึ่งเป็นส่วนหนึ่งของแคมเปญจารกรรมทางไซเบอร์
แอน นอยเบอร์เกอร์ ที่ปรึกษาด้านไซเบอร์ของทำเนียบขาว เปิดเผยว่าการโจมตีดังกล่าวมุ่งเน้นไปที่ข้อมูล metadata ของชาวอเมริกัน รวมถึงการสื่อสารของบุคคลสำคัญในรัฐบาลและการเมือง โดยในช่วงต้นเดือนธันวาคม 2024 ระบุว่ากลุ่ม Salt Typhoon ได้เจาะระบบบริษัทโทรคมนาคมในหลายสิบประเทศ ทั้งนี้ The Wall Street Journal รายงานเพิ่มเติมว่าบริษัทโทรคมนาคมของสหรัฐฯ อย่างน้อย 8 แห่งได้รับผลกระทบก่อนหน้านี้
นอกจาก Lumen แล้ว ผู้ให้บริการรายใหญ่อย่าง AT&T และ Verizon ยืนยันว่าสามารถเสริมความปลอดภัยเครือข่ายและป้องกันการโจมตีได้สำเร็จ ขณะที่ T-Mobile ระบุว่ากลุ่มแฮกเกอร์พยายามเจาะระบบ แต่ไม่สามารถเข้าถึงข้อมูลสำคัญหรือระบบของบริษัท ซึ่งเหตุการณ์นี้แสดงให้เห็นถึงความสำคัญของมาตรการป้องกันภัยคุกคามทางไซเบอร์ในภาคโทรคมนาคมที่มีบทบาทสำคัญต่อความมั่นคงของประเทศ
แหล่งข่าว https://securityaffairs.com/172544/apt/lumen-locked-out-salt-typhoon.html
