Black Hat Asia 2021

Microsoft ยอมรับพบการใช้งาน SolarWinds Orion เวอร์ชันอันตรายในองค์กร แต่ปฏิเสธข่าวที่ถูกเข้าถึงระบบ Production

ตอนนี้มีความเคลื่อนไหวในหลายฝั่งเกี่ยวกับข่าวของซอฟต์แวร์ SolarWinds Orion ที่ถูกพบการแทรกแซงจากแฮ็กเกอร์ระดับรัฐสนับสนุน โดยล่าสุดมีข่าวที่กล่าวหาว่า Microsoft ก็เป็นหนึ่งในลูกค้าที่ได้รับผลกระทบ ซึ่ง Microsoft ก็ออกมายอมรับและแก้ไขแล้ว พร้อมปฏิเสธข้อมูลจาก Reuters ที่หาว่าคนร้ายได้เข้าถึงระบบ Production และขยายวงสู่กลุ่มลูกค้า

Microsoft ก็เป็นหนึ่งในกลุ่มลูกค้าที่ใช้ซอฟต์แวร์ SolarWinds Orion เพียงแต่ว่า ปัจจุบันทีมงานได้ทำการกักกันและกำจัดส่วนที่มีความเสี่ยงแล้ว และยังไม่พบหลักฐานเพิ่มเติมที่บ่งชี้ว่าคนร้ายได้เข้าถึงระบบ Production หรือข้อมูลของลูกค้าใดๆ โดย Microsoft ก็ถือเป็นบริษัทใหญ่อีกหนึ่งรายที่ได้รับผลกระทบพร้อมกับ FireEye ที่ตกเป็นผู้เสียหายด้วย ทั้งนี้คนร้ายจะมุ่งไปที่องค์กรใหญ่หรือระดับรัฐบาลมากกว่าเช่นหน่วยงานรัฐบาลสหรัฐฯ ดังนี้

  • The US Treasury Department
  • The US Department of Commerce’s National Telecommunications and Information Administration (NTIA)
  • The Department of Health’s National Institutes of Health (NIH)
  • The Cybersecurity and Infrastructure Agency (CISA)
  • The Department of Homeland Security (DHS)
  • The US Department of State
  • The National Nuclear Security Administration (NNSA) 
  • The US Department of Energy (DOE)
  • Three US states 
  • City of Austin 

ในมุมของการแก้ไขปัญหาล่าสุด Microsoft, FireEye และ GoDaddy ก็ได้ร่วมมือกันทลายโดเมนของเซิร์ฟเวอร์ที่ใช้ติดต่อกับมัลแวร์แล้ว ในฟากของหน่วยงานรัฐบาลสหรัฐฯ ก็มิได้นิ่งนอนใจเพราะจนกว่าจะสามารถทราบถึงขอบเขตของการโจมตี ปัจจุบันล่าสุดมีความร่วมมือระหว่าง FBI, CISA และ Director of National Intelligence (ODNI) ที่ได้จัดตั้งทีมงานร่วมมือกันประสานงานเพื่อให้ข้อมูลและดำเนินการค้นหาขอบเขตการโจมตีแก่หน่วยงานภาครัฐ โดยทีมงานเชื่อว่าการล้างบางสิ่งที่คนร้ายฝังเอาไว้ในระบบต่างๆไม่ใช่เรื่องง่าย

ไม่เพียงเท่านั้นยังมีข้อมูลจาก CISA เพิ่มเติมที่ดูเหมือนมีหลักฐานที่บ่งชี้ว่า SolarWinds Orion ไม่ใช่จุดเริ่มต้นทางเข้าเดียวที่เกิดขึ้น เพราะยังมีปัจจัยอื่นอีก ดังนั้นก็ขอให้ติดตามกันต่อไปเพราะเรื่องราวดูเหมือนเริ่มบานปลายไปมาก ยิ่งขุดลึกก็ยิ่งพบข้อมูลที่น่าตกใจเพิ่มขึ้นเรื่อยๆ

ที่มา : https://www.zdnet.com/article/microsoft-was-also-breached-in-recent-solarwinds-supply-chain-hack-report/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-breach-in-solarwinds-hack-denies-infecting-others/ และ https://www.securityweek.com/fbi-cisa-odni-describe-response-solarwinds-attack และ https://www.bleepingcomputer.com/news/security/fbi-cisa-officially-confirm-us-govt-hacks-after-solarwinds-breach/ และ https://www.securityweek.com/supply-chain-attack-cisa-warns-new-initial-attack-vectors-posing-grave-risk

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner ออก Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2021

Gartner, Inc. บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quarrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดปี 2021 ผลปรากฏว่ามี Vendor ถึง …

Metro Systems Corporation ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Microsoft Teams เป็นมากกว่า Online Meeting”

Metro Systems Corporation ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Microsoft Teams เป็นมากกว่า Online Meeting” เพื่อรู้จักกับการใช้งาน Microsoft Teams ในหลากหลายแง่มุมที่ทำให้การทำงานขององค์กรเป็นไปได้อบ่างมีประสิทธิภาพ โดยงานจะจัดขึ้นในวันพุธที่ 2 …