เว็บไซต์ NIST National Vulnerability Database (NVD) ถูกแฮกโดยแฮกเกอร์นิรนามในช่วงสัปดาห์ที่แล้ว อ้างอิงจาก +Kim Halavakoski CSO ของ Crosskey Banking Solutions และ BlackCat Security ว่าเขาได้ทำการเมลสอบถามไปยังผู้ดูแลระบบของ NIST ถึงข้อความการปิดปรับปรุงชั่วคราวของทางเว็บไซต์ว่าเกิดจากสาเหตุใด ซึ่งภายในเมลตอบกลับจาก Gail Porter ซึ่งเป็นโฆษกของทาง NIST ว่าไฟร์วอลได้ทำการตรวจพบการเชื่อมต่อที่น่าสงสัย แล้วจึงทำการบล็อคการเข้าถึงจากภายนอกทำให้เว็บไซต์ไม่สามารถเข้าถึงได้

โดยจากการตรวจสอบจาก NIST พบว่ามีการวางมัลแวร์ไว้บนเซิร์ฟเวอร์สองตัวที่ใช้ในการเก็บข้อมูลช่องโหว่ด้านความปลอดภัย ซึ่งยังไม่พบหลักฐานใดๆ ว่ามัลแวร์นี้จะถูกใช้ในการแพร่กระจายไปสู่ผู้เข้าชมเว็บไซต์ แต่ทาง Halavakoski ได้ลงความเห็นว่าการกระทำในรูปแบบนี้นั้น "pure evil!" เนื่องจากเว็บไซต์นี้ถูกใช้ในการเก็บข้อมูลของช่องโหว่ต่างๆ เพื่อป้องกันภัยคุกคามทางด้านความปลอดภัย ซึ่งก็ถูกเข้าถึงจากทั้งคนจากภาครัฐฯ รวมถึงเอกชนที่มักจะเข้าถึงข้อมูลเหล่านี้ในการอ้างอิงหรือติดตามข่าวสารต่างๆ ดังนั้นการกระทำนี้จึงขัดต่อจุดมุ่งหมายที่จะช่วยป้องกันและเสริมสร้างความปลอดภัยให้กับระบบคอมพิวเตอร์อย่างสิ้นเชิง

ที่มา - The Hacker News, Computerworld