สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮกเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมล์ที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาลสำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮกเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมล์ที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล
นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮกเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”
คาร์มาคาลกล่าวอีกว่า บรรดาแฮกเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมล์ของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮกเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน
แฮกเกอร์จะทำการส่งอีเมล์ที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน
ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า หน่วยงานของรัฐบาลสหรัฐหลายแห่งถูกโจมตีในแผนการแฮกเข้าสู่ระบบทั่วโลกโดยใช้ช่องโหว่ของมูฟอิท ซอฟต์แวร์ที่ใช้ถ่ายโอนข้อมูลซึ่งถูกใช้กันอย่างแพร่หลาย
นายเอริค โกลด์สตีน รองผู้อำนวยการฝ่ายบริหารของซีไอเอสเอ กล่าวในแถลงการณ์ว่า “เรากำลังเร่งดำเนินการเพื่อเข้าใจถึงผลกระทบและทำการแก้ไขอย่างทันท่วงที” หลายบริษัทในสหรัฐ อังกฤษ และประเทศอื่นๆ อาทิ เชลล์ มหาวิทยาลัยจอห์น ฮอปกินส์ หน่วยงานกำกับดูแลด้านโทรคมนาคมของอังกฤษ สำนักข่าวบีบีซี สายการบินบริติชแอร์เวย์ และร้านขายยา บูตส์ ได้ประกาศเมื่อสัปดาห์ที่แล้วว่าตกเป็นเหยื่อของการแฮกดังกล่าวเช่นกัน
หน่วยงานกำกับดูแลด้านโทรคมนาคมของอังกฤษเผยว่า แฮกเกอร์ได้ทำการขโมยข้อมูลของหน่วยงานออกไปจากระบบ ขณะที่ข้อมูลส่วนบุคคลของพนักงานสายการบินบริติชแอร์เวย์ บูตส์ และบีบีซี หลายหมื่นคนได้รั่วไหลออกไป
อย่างไรก็ดี เยน เอสเตอร์ลีย์ ผู้อำนวยการซีไอเอสเอกล่าวว่า สหรัฐคาดว่าจะไม่มีผลกระทบรุนแรงจากการถูกเจาะเข้าสู่ระบบดังกล่าว
