กระทรวงยุติธรรมสหรัฐฯเผยอีเมลพนักงาน 3% ถูกเข้าถึงโดยแฮ็กเกอร์จากเหตุ SolarWinds

เหตุการณ์โจมตีทางไซเบอร์สืบเนื่องจากที่ SolarWinds ได้ออกมาประกาศถูกแทรกแซงเมื่อกลางเดือนก่อนยังคงไม่จบลงง่ายๆ เพราะวันนี้กระทรวงยุติธรรมสหรัฐฯได้ประกาศเหตุที่อีเมลของพนักงานกว่า 3,000 รายถูกเข้าถึงได้

ย้อนรอยสั้นๆหลายคนคงทราบแล้วว่าซอฟต์แวร์ Orion ของ SolarWinds บางเวอร์ชันถูกแทรกแซงได้ ซึ่งเมื่อสืบสวนต่อไปพบว่ามีลูกค้ากว่า 18,000 รายได้รับผลกระทบ แต่ประเด็นคือหน่วยงานรัฐบาลสหรัฐฯหลายแห่งก็เป็นหนึ่งในกลุ่มผู้ใช้งานด้วย รวมถึงกระทรวงยุติธรรม (Department of Justice) ที่ล่าสุดออกมาเปิดเผยว่าคนร้ายได้ยกระดับคืบคลานเข้าสู่ระบบอีเมลของตน และมีผู้ใช้งานอีเมลราว 3% (คิดเป็นผู้ใช้งานราว 3,000 – 3,450 คน) ได้รับผลกระทบแต่ยังไม่ถึงขนาดว่าเป็นบัญชีสำคัญ

ปัจจุบันหน่วยงานความมั่นคงอย่าง FBI, CISA, ODNI และ NSA ได้ชี้ว่านี่คือภัยคุกคามแบบ Advanced Persistent Threat (APT) พร้อมกับผายมือไปยังปฏิบัติการเข้าถึงข้อมูลของกลุ่มแฮ็กเกอร์ระดับรัฐสนับสนุนจากรัสเซีย

ที่มา : https://www.zdnet.com/article/solarwinds-fallout-doj-says-hackers-accessed-its-microsoft-o365-email-server/ และ https://www.bleepingcomputer.com/news/security/solarwinds-hackers-had-access-to-over-3-000-us-doj-email-accounts/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ