SUSE by Ingram

Microsoft ยอมรับพบการใช้งาน SolarWinds Orion เวอร์ชันอันตรายในองค์กร แต่ปฏิเสธข่าวที่ถูกเข้าถึงระบบ Production

ตอนนี้มีความเคลื่อนไหวในหลายฝั่งเกี่ยวกับข่าวของซอฟต์แวร์ SolarWinds Orion ที่ถูกพบการแทรกแซงจากแฮ็กเกอร์ระดับรัฐสนับสนุน โดยล่าสุดมีข่าวที่กล่าวหาว่า Microsoft ก็เป็นหนึ่งในลูกค้าที่ได้รับผลกระทบ ซึ่ง Microsoft ก็ออกมายอมรับและแก้ไขแล้ว พร้อมปฏิเสธข้อมูลจาก Reuters ที่หาว่าคนร้ายได้เข้าถึงระบบ Production และขยายวงสู่กลุ่มลูกค้า

Microsoft ก็เป็นหนึ่งในกลุ่มลูกค้าที่ใช้ซอฟต์แวร์ SolarWinds Orion เพียงแต่ว่า ปัจจุบันทีมงานได้ทำการกักกันและกำจัดส่วนที่มีความเสี่ยงแล้ว และยังไม่พบหลักฐานเพิ่มเติมที่บ่งชี้ว่าคนร้ายได้เข้าถึงระบบ Production หรือข้อมูลของลูกค้าใดๆ โดย Microsoft ก็ถือเป็นบริษัทใหญ่อีกหนึ่งรายที่ได้รับผลกระทบพร้อมกับ FireEye ที่ตกเป็นผู้เสียหายด้วย ทั้งนี้คนร้ายจะมุ่งไปที่องค์กรใหญ่หรือระดับรัฐบาลมากกว่าเช่นหน่วยงานรัฐบาลสหรัฐฯ ดังนี้

  • The US Treasury Department
  • The US Department of Commerce’s National Telecommunications and Information Administration (NTIA)
  • The Department of Health’s National Institutes of Health (NIH)
  • The Cybersecurity and Infrastructure Agency (CISA)
  • The Department of Homeland Security (DHS)
  • The US Department of State
  • The National Nuclear Security Administration (NNSA) 
  • The US Department of Energy (DOE)
  • Three US states 
  • City of Austin 

ในมุมของการแก้ไขปัญหาล่าสุด Microsoft, FireEye และ GoDaddy ก็ได้ร่วมมือกันทลายโดเมนของเซิร์ฟเวอร์ที่ใช้ติดต่อกับมัลแวร์แล้ว ในฟากของหน่วยงานรัฐบาลสหรัฐฯ ก็มิได้นิ่งนอนใจเพราะจนกว่าจะสามารถทราบถึงขอบเขตของการโจมตี ปัจจุบันล่าสุดมีความร่วมมือระหว่าง FBI, CISA และ Director of National Intelligence (ODNI) ที่ได้จัดตั้งทีมงานร่วมมือกันประสานงานเพื่อให้ข้อมูลและดำเนินการค้นหาขอบเขตการโจมตีแก่หน่วยงานภาครัฐ โดยทีมงานเชื่อว่าการล้างบางสิ่งที่คนร้ายฝังเอาไว้ในระบบต่างๆไม่ใช่เรื่องง่าย

ไม่เพียงเท่านั้นยังมีข้อมูลจาก CISA เพิ่มเติมที่ดูเหมือนมีหลักฐานที่บ่งชี้ว่า SolarWinds Orion ไม่ใช่จุดเริ่มต้นทางเข้าเดียวที่เกิดขึ้น เพราะยังมีปัจจัยอื่นอีก ดังนั้นก็ขอให้ติดตามกันต่อไปเพราะเรื่องราวดูเหมือนเริ่มบานปลายไปมาก ยิ่งขุดลึกก็ยิ่งพบข้อมูลที่น่าตกใจเพิ่มขึ้นเรื่อยๆ

ที่มา : https://www.zdnet.com/article/microsoft-was-also-breached-in-recent-solarwinds-supply-chain-hack-report/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-breach-in-solarwinds-hack-denies-infecting-others/ และ https://www.securityweek.com/fbi-cisa-odni-describe-response-solarwinds-attack และ https://www.bleepingcomputer.com/news/security/fbi-cisa-officially-confirm-us-govt-hacks-after-solarwinds-breach/ และ https://www.securityweek.com/supply-chain-attack-cisa-warns-new-initial-attack-vectors-posing-grave-risk

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ

Cisco เผยแผนพัฒนา Co-Packaged Optics ความเร็ว 800Gbps ที่ประหยัดพลังงาน คาดพร้อมใช้งานได้ปี 2024

Cisco ได้ออกมาเผยถึงความร่วมมือกับ Inphi ในการพัฒนา Co-Packaged Optics (CPO) สำหรับใช้ใน Switch รุ่นที่รองรับความเร็ว 51.2Tbps ในอนาคตซึ่งจะมี Interface 800Gbps แบบ Pluggable โดยคาดว่าการพัฒนานี้จะแล้วเสร็จและพร้อมนำเทคโนโลยีออกสู่ตลาดได้ในปี 2024