กระทรวงยุติธรรมสหรัฐฯเผยอีเมลพนักงาน 3% ถูกเข้าถึงโดยแฮ็กเกอร์จากเหตุ SolarWinds

เหตุการณ์โจมตีทางไซเบอร์สืบเนื่องจากที่ SolarWinds ได้ออกมาประกาศถูกแทรกแซงเมื่อกลางเดือนก่อนยังคงไม่จบลงง่ายๆ เพราะวันนี้กระทรวงยุติธรรมสหรัฐฯได้ประกาศเหตุที่อีเมลของพนักงานกว่า 3,000 รายถูกเข้าถึงได้

ย้อนรอยสั้นๆหลายคนคงทราบแล้วว่าซอฟต์แวร์ Orion ของ SolarWinds บางเวอร์ชันถูกแทรกแซงได้ ซึ่งเมื่อสืบสวนต่อไปพบว่ามีลูกค้ากว่า 18,000 รายได้รับผลกระทบ แต่ประเด็นคือหน่วยงานรัฐบาลสหรัฐฯหลายแห่งก็เป็นหนึ่งในกลุ่มผู้ใช้งานด้วย รวมถึงกระทรวงยุติธรรม (Department of Justice) ที่ล่าสุดออกมาเปิดเผยว่าคนร้ายได้ยกระดับคืบคลานเข้าสู่ระบบอีเมลของตน และมีผู้ใช้งานอีเมลราว 3% (คิดเป็นผู้ใช้งานราว 3,000 – 3,450 คน) ได้รับผลกระทบแต่ยังไม่ถึงขนาดว่าเป็นบัญชีสำคัญ

ปัจจุบันหน่วยงานความมั่นคงอย่าง FBI, CISA, ODNI และ NSA ได้ชี้ว่านี่คือภัยคุกคามแบบ Advanced Persistent Threat (APT) พร้อมกับผายมือไปยังปฏิบัติการเข้าถึงข้อมูลของกลุ่มแฮ็กเกอร์ระดับรัฐสนับสนุนจากรัสเซีย

ที่มา : https://www.zdnet.com/article/solarwinds-fallout-doj-says-hackers-accessed-its-microsoft-o365-email-server/ และ https://www.bleepingcomputer.com/news/security/solarwinds-hackers-had-access-to-over-3-000-us-doj-email-accounts/