Google เปิดเผยรายละเอียดเหตุการณ์ถูกโจมตีกลางเดือนธันวาคมปี 2009

สำหรับใครที่ติดตามข่าวสารทางด้าน IT เป็นประจำ คงทราบว่าในช่วงกลางเดือนธันวาคมปีที่แล้วนั้น เกิดเหตุการณ์โจมตีระบบอินฟราสตรัคเจอร์ (Infrastructure) ของ Google ส่งผลให้มีทรัพย์สินทางปัญญา (Intellectual Property) ของ Google บางส่วนถูกขโมยไป

ล่าสุด Google ได้ทำการสืบสวนการโจมตีที่เกิดขึ้นเสร็จเรียบร้อยแล้ว และได้เปิดเผยถึงรายละเอียดผ่านทาง The Official Google Blog ว่าการโจมตีที่เกิดขึ้นนั้นมีต้นทางมาจากประเทศจีน (บางเว็บรายงานว่าเป็นการโจมตีตามใบสั่ง...) แต่ Google ก็ไม่ได้ระบุชัดเจนว่าใครอยู่เบื้องหลังของการโจมตีในครั้งนี้ เพียงแต่สรุปถึงการโจมตีที่เกิดขึ้นดังนี้

1. การโจมตีในครั้งนี้ไม่ได้เกิดขึ้นเฉพาะกับ Google แต่มีอย่างน้อย 20 บริษัทในภาคธุรกิจต่างๆ เช่น Internet, Finance, Technology, Media และ Chemical ที่ตกเป็นเป้าหมายของการโจมตีในครั้งนี้

2. วัตถุประสงค์หลักของการโจมตีเพื่อเจาะระบบ Gmail เพื่อเอาข้อมูลของนักสิทธิมนุษยชนที่มีการเคลื่อนไหวในประเทศจีน โดย Google กล่าวว่า มีเพียงแค่ 2 แอคเคาต์เท่านั้นที่ถูกเจาะได้สำเร็จและถูกขโมยข้อมูลส่วนตัวไป

3. จากการสืบสวนของ Google ซึ่งไม่ได้มีส่วนเกี่ยวข้องการการโจมตีเซิร์ฟเวอร์ของ Google ในครั้งนี้ พบว่ามีผู้ใช้ Gmail ซึ่งเป็นนักสิทธิมนุษยชนใน U.S. China และ Europe จำนวนหนึ่ง ที่สนับสนุนการเคลื่อนไหวเพื่อสิทธิมนุษยชนในประเทศจีนถูกขโมยข้อมูลส่วนและมีการลักลอบเข้าใช้งานระบบ Gmail โดย Google ปฏิเสธว่าปัญหาการลักลอบใช้งานนี้ไม่ได้เกิดจากปัญหาความปลอดภัยระบบ แต่เกิดจากผู้ใช้ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง (Phishing) หรือถูกมัลแวร์ซึ่งติดอยู่บนเครื่องคอมพิวเตอร์ของผู้ใช้เองขโมยขื่อผู้ใช้และรหัสผ่าน

ในตอนท้าย Google ได้สร้างความมั่นใจให้กับผู้ใช้บริการโดยกล่าวว่า ได้นำข้อมูลที่ได้จากการถูกโจมตีในครั้งนี้มาใช้ทำการปรับปรุงระบบอินฟราสตรัคเจอร์และในเชิงสถาปัตยกรรม (Architectural) ให้มีความปลอดภัยมากขึ้นทั้งกับ Google และผู้ใช้บริการ นอกจากนี้ Google ได้แนะนำให้ผู้ใช้ทำการติดตั้งซอฟต์แวร์ป้องกันไวรัสและแอนตี้สปายแวร์บนเครื่องคอมพิวเตอร์และทำการติดตั้งแพตซ์ (Patch) ของระบบปฏิบัติการและโปรแกรมเว็บเบราเซอร์ที่ใช้งานอย่างสม่ำเสมอ และให้ใช้ความระมัดระวังในคลิกลิงก์ที่มาทางอีเมลหรือการแชท หรือการแชร์ข้อมูลส่วนตัวต่างๆ เช่น รหัสผ่าน บทอินเทอร์เน็ต

อนึ่ง ในช่วงสัปดาห์ที่ผ่านมา นอกจากข่าวการเปิดเผยรายละเอียดการถูกโจมตีจากแฮ็คเกอร์ในจีนของ Google แล้ว ยังมีข่าวด้าน IT ข่าวหนึ่งที่ได้รับความสนใจเป็นอย่างมาก คือ ข่าวความขัดแย้งระหว่าง Google กับทางการจีนในเรื่องเกี่ยวกับการบล็อกเว็บไซต์และการเซ็นเซอร์เนื้อหาการใช้งานอินเทอร์เน็ต ซึ่งความขัดแย้งนั้นรุนแรงถึงขั้น Google ขู่ว่าจะหยุดให้บริการในประเทศจีน ซึ่งหากเป็นอย่างนั้นจริงก็จะเสียประโยชน์กันทั้งสองฝ่าย ก็ได้หวังว่าความขัดแย้งระหว่าง Google กับทางการจีนนั้นจะจบลงด้วยดีกันทั้งสองฝ่าย ขอบคุณครับ

เรื่องที่เกี่ยวข้อง
Microsoft issues advisory on new critical IE security vulnerability
Operation Aurora - The New Internet Explorer Zero Day

บทความโดย: Thai Windows Administrator Blog

© 2010 TWA Blog. All Rights Reserved.