Microsoft ยอมรับพบการใช้งาน SolarWinds Orion เวอร์ชันอันตรายในองค์กร แต่ปฏิเสธข่าวที่ถูกเข้าถึงระบบ Production

ตอนนี้มีความเคลื่อนไหวในหลายฝั่งเกี่ยวกับข่าวของซอฟต์แวร์ SolarWinds Orion ที่ถูกพบการแทรกแซงจากแฮ็กเกอร์ระดับรัฐสนับสนุน โดยล่าสุดมีข่าวที่กล่าวหาว่า Microsoft ก็เป็นหนึ่งในลูกค้าที่ได้รับผลกระทบ ซึ่ง Microsoft ก็ออกมายอมรับและแก้ไขแล้ว พร้อมปฏิเสธข้อมูลจาก Reuters ที่หาว่าคนร้ายได้เข้าถึงระบบ Production และขยายวงสู่กลุ่มลูกค้า

Microsoft ก็เป็นหนึ่งในกลุ่มลูกค้าที่ใช้ซอฟต์แวร์ SolarWinds Orion เพียงแต่ว่า ปัจจุบันทีมงานได้ทำการกักกันและกำจัดส่วนที่มีความเสี่ยงแล้ว และยังไม่พบหลักฐานเพิ่มเติมที่บ่งชี้ว่าคนร้ายได้เข้าถึงระบบ Production หรือข้อมูลของลูกค้าใดๆ โดย Microsoft ก็ถือเป็นบริษัทใหญ่อีกหนึ่งรายที่ได้รับผลกระทบพร้อมกับ FireEye ที่ตกเป็นผู้เสียหายด้วย ทั้งนี้คนร้ายจะมุ่งไปที่องค์กรใหญ่หรือระดับรัฐบาลมากกว่าเช่นหน่วยงานรัฐบาลสหรัฐฯ ดังนี้

• The US Treasury Department
• The US Department of Commerce’s National Telecommunications and Information Administration (NTIA)
• The Department of Health’s National Institutes of Health (NIH)
• The Cybersecurity and Infrastructure Agency (CISA)
• The Department of Homeland Security (DHS)
• The US Department of State
• The National Nuclear Security Administration (NNSA) 
• The US Department of Energy (DOE)
• Three US states 
• City of Austin 

ในมุมของการแก้ไขปัญหาล่าสุด Microsoft, FireEye และ GoDaddy ก็ได้ร่วมมือกันทลายโดเมนของเซิร์ฟเวอร์ที่ใช้ติดต่อกับมัลแวร์แล้ว ในฟากของหน่วยงานรัฐบาลสหรัฐฯ ก็มิได้นิ่งนอนใจเพราะจนกว่าจะสามารถทราบถึงขอบเขตของการโจมตี ปัจจุบันล่าสุดมีความร่วมมือระหว่าง FBI, CISA และ Director of National Intelligence (ODNI) ที่ได้จัดตั้งทีมงานร่วมมือกันประสานงานเพื่อให้ข้อมูลและดำเนินการค้นหาขอบเขตการโจมตีแก่หน่วยงานภาครัฐ โดยทีมงานเชื่อว่าการล้างบางสิ่งที่คนร้ายฝังเอาไว้ในระบบต่างๆไม่ใช่เรื่องง่าย

ไม่เพียงเท่านั้นยังมีข้อมูลจาก CISA เพิ่มเติมที่ดูเหมือนมีหลักฐานที่บ่งชี้ว่า SolarWinds Orion ไม่ใช่จุดเริ่มต้นทางเข้าเดียวที่เกิดขึ้น เพราะยังมีปัจจัยอื่นอีก ดังนั้นก็ขอให้ติดตามกันต่อไปเพราะเรื่องราวดูเหมือนเริ่มบานปลายไปมาก ยิ่งขุดลึกก็ยิ่งพบข้อมูลที่น่าตกใจเพิ่มขึ้นเรื่อยๆ

ที่มา : https://www.zdnet.com/article/microsoft-was-also-breached-in-recent-solarwinds-supply-chain-hack-report/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-breach-in-solarwinds-hack-denies-infecting-others/ และ https://www.securityweek.com/fbi-cisa-odni-describe-response-solarwinds-attack และ https://www.bleepingcomputer.com/news/security/fbi-cisa-officially-confirm-us-govt-hacks-after-solarwinds-breach/ และ https://www.securityweek.com/supply-chain-attack-cisa-warns-new-initial-attack-vectors-posing-grave-risk