Black Hat Asia 2023

กระทรวงยุติธรรมสหรัฐฯเผยอีเมลพนักงาน 3% ถูกเข้าถึงโดยแฮ็กเกอร์จากเหตุ SolarWinds

เหตุการณ์โจมตีทางไซเบอร์สืบเนื่องจากที่ SolarWinds ได้ออกมาประกาศถูกแทรกแซงเมื่อกลางเดือนก่อนยังคงไม่จบลงง่ายๆ เพราะวันนี้กระทรวงยุติธรรมสหรัฐฯได้ประกาศเหตุที่อีเมลของพนักงานกว่า 3,000 รายถูกเข้าถึงได้

ย้อนรอยสั้นๆหลายคนคงทราบแล้วว่าซอฟต์แวร์ Orion ของ SolarWinds บางเวอร์ชันถูกแทรกแซงได้ ซึ่งเมื่อสืบสวนต่อไปพบว่ามีลูกค้ากว่า 18,000 รายได้รับผลกระทบ แต่ประเด็นคือหน่วยงานรัฐบาลสหรัฐฯหลายแห่งก็เป็นหนึ่งในกลุ่มผู้ใช้งานด้วย รวมถึงกระทรวงยุติธรรม (Department of Justice) ที่ล่าสุดออกมาเปิดเผยว่าคนร้ายได้ยกระดับคืบคลานเข้าสู่ระบบอีเมลของตน และมีผู้ใช้งานอีเมลราว 3% (คิดเป็นผู้ใช้งานราว 3,000 – 3,450 คน) ได้รับผลกระทบแต่ยังไม่ถึงขนาดว่าเป็นบัญชีสำคัญ

ปัจจุบันหน่วยงานความมั่นคงอย่าง FBI, CISA, ODNI และ NSA ได้ชี้ว่านี่คือภัยคุกคามแบบ Advanced Persistent Threat (APT) พร้อมกับผายมือไปยังปฏิบัติการเข้าถึงข้อมูลของกลุ่มแฮ็กเกอร์ระดับรัฐสนับสนุนจากรัสเซีย

ที่มา : https://www.zdnet.com/article/solarwinds-fallout-doj-says-hackers-accessed-its-microsoft-o365-email-server/ และ https://www.bleepingcomputer.com/news/security/solarwinds-hackers-had-access-to-over-3-000-us-doj-email-accounts/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe Summit 2023: ขับเคลื่อนการเติบโตด้วย “ประสบการณ์” [Guest Post]

• อะโดบีเปิดตัวนวัตกรรมมากมายสำหรับ Adobe Experience Cloud โดยเน้นบริการใหม่ด้าน generative AI, personalization, การจัดการด้านคอนเทนต์ และการวิเคราะห์ผลิตภัณฑ์ รวมถึงโซลูชั่น Content Supply Chain …

IBM Business Automation โซลูชั่นเพื่อปรับปรุงกระบวนการธุรกิจด้วยการผสมผสานระบบ BPM, ECM และ Case Manager [Guest Post]

บทความนี้จะแนะนำการใช้ IBM Business Automation เพื่อปรับปรุงกระบวนการธุรกิจภายในองค์กร โดยเน้นไปที่ระบบ Business Process Management (BPM) Enterprise Content Management (ECM) และ …