เว็บไซต์ Wired เผยว่าเมื่อเดือนพฤษภาคม 2022 มีประกาศแจ้งเตือนทางไซเบอร์ที่ระบุว่ากลุ่มแฮกเกอร์ที่รับงานจากรัฐบาลจีนเข้าไปขโมยอีเมลกว่า 10,000 ฉบับ รวมถึงข้อมูลละเอียดอ่อนจากประเทศอาเซียน คาดว่าเพื่อหาข้อมูลด้านการเมืองและเศรษฐกิจจากเพื่อนบ้าน
อาเซียน (ASEAN) หรือสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ เป็นการรวมตัวกันของ 10 ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพื่อส่งเสริมความร่วมมือด้านเศรษฐกิจ สังคม และการเมือง สมาชิก ได้แก่ ไทย บรูไน กัมพูชา ฟิลิปปินส์ อินโดนีเซีย ลาว มาเลเซีย เมียนมา สิงคโปร์ และเวียดนาม
การขโมยข้อมูลเป็นไปแบบรายวัน ทุกประเทศในอาเซียนได้รับผลกระทบทั้งหมด ซึ่งข้อมูลเหล่านี้มีขนาดรวมกันมากกว่า 30 กิกะไบต์
Wired ชี้ว่าประกาศแจ้งเตือนนี้ถูกส่งไปยังหน่วยงานด้านไซเบอร์ กระทรวงการต่างประเทศ และองค์กรของรัฐในอาเซียนทั้ง 10 ประเทศ
แฮกเกอร์ใช้ข้อมูลการล็อกอินในการเจาะ 4 เซิร์ฟเวอร์อีเมล Microsoft Exchange ของอาเซียนที่ใช้โดเมน mail.asean.org และ auto.discover.asean.org โดยใช้ช่องโหว่ที่ Microsoft เคยแก้ไปตั้งแต่เมื่อปี 2021 แล้ว
ประกาศแจ้งเตือนข้างต้นแนะนำให้ประเทศสมาชิกอาเซียนรีเซตข้อมูลล็อกอิน เฝ้าติดตามการเก็บข้อมูลอีเมลจากแหล่งที่ระบุที่มาไม่ได้ และป้องกันช่องโหว่
ฮาจิ อมิรุดิน อับดุล วาฮับ (Haji Amirudin Abdul Wahab) ประธานเจ้าหน้าที่บริหารของ CyberSecurityMalaysia องค์กรภายใต้กระทรวงวิทยาศาสตร์ เทคโนโลยี และนวัตกรรมของมาเลเซีย (MOSTI) ระบุว่าได้รับประกาศแจ้งเตือนนี้เมื่อปีที่แล้ว และได้แจ้งเตือนไปยังหน่วยงานที่เกี่ยวข้องด้วยแล้ว
ประกาศแจ้งเตือนดังกล่าวชี้ว่านี่ไม่ใช่ครั้งแรกที่แฮกเกอร์จากจีนเจาะข้อมูลอาเซียน ครั้งแรกคือในช่วงเดือนพฤษภาคม – ตุลาคม 2019 และต่อมาคือในช่วงเดือนกรกฎาคม 2021
Wired อ้างว่าประเทศอื่น ๆ ในอาเซียน รวมถึงสำนักเลขาธิการอาเซียนเองปฏิเสธที่จะตอบคำถามเกี่ยวกับกรณีที่เกิดขึ้น
ที่มา WIRED UK
พิสูจน์อักษร : สุชยา เกษจำรัส