Malwarebytes เผยถูกแฮ็กเกอร์กลุ่มเดียวกับที่โจมตี SolarWinds เข้าถึงระบบภายใน

Malwarebytes เป็นอีกหนึ่งบริษัทด้านไซเบอร์ซิเคียวริตี้ที่ถูกแฮ็กเกอร์ที่โจมตี SolarWinds เข้าถึงระบบได้ อย่างไรก็ดีสาเหตุของ Malwarebytes ไม่ได้มาจากผลิตภัณฑ์ของ SolarWinds เพราะไม่ได้เป็นคู่ค้ากัน แต่ถูกเจาะเข้ามาทางผลิตภัณฑ์ป้องกันอีเมล Office 365 

Credit: Malwarebytes

ดูเหมือนแฮ็กเกอร์รัสเซียนี้จะตระเวนไปหลายแห่งทีเดียว แถมยังท้าทายบริษัทด้านซิเคียวริตี้หลายแห่ง โดยในฝั่งของ Malwarebytes ได้เผยว่าคนร้ายเจาะเข้ามาผ่านทางโซลูชันป้องกันอีเมล Office 365 ซึ่งบริษัทได้รับการแจ้งเตือนจาก Microsoft ที่กำลังง่วนกับการ Audit ระบบตนเองหลังจากเหตุ SolarWinds ด้วยเหตุนี้ Malwarebytes จึงตรวจสอบและพบการเข้าถึงอีเมลภายในบางส่วน

นอกจากนี้เพื่อป้องกันเหตุการณ์ที่อาจซ้ำรอยกับ SolarWinds นั่นคือการแทรกซึมระดับซอฟต์แวร์ ทางทีมงาน Malwarebytes ได้เข้า Audit ผลิตภัณฑ์ของตนอย่างถี่ถ้วน ซึ่งไม่พบการแทรกแซงแต่อย่างใด

ที่มา : https://www.zdnet.com/article/malwarebytes-said-it-was-hacked-by-the-same-group-who-breached-solarwinds/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …