Microsoft ยอมรับพบการใช้งาน SolarWinds Orion เวอร์ชันอันตรายในองค์กร แต่ปฏิเสธข่าวที่ถูกเข้าถึงระบบ Production

December 18, 2020 Cybersecurity, Microsoft, Products, Threats Update

ตอนนี้มีความเคลื่อนไหวในหลายฝั่งเกี่ยวกับข่าวของซอฟต์แวร์ SolarWinds Orion ที่ถูกพบการแทรกแซงจากแฮ็กเกอร์ระดับรัฐสนับสนุน โดยล่าสุดมีข่าวที่กล่าวหาว่า Microsoft ก็เป็นหนึ่งในลูกค้าที่ได้รับผลกระทบ ซึ่ง Microsoft ก็ออกมายอมรับและแก้ไขแล้ว พร้อมปฏิเสธข้อมูลจาก Reuters ที่หาว่าคนร้ายได้เข้าถึงระบบ Production และขยายวงสู่กลุ่มลูกค้า

Microsoft ก็เป็นหนึ่งในกลุ่มลูกค้าที่ใช้ซอฟต์แวร์ SolarWinds Orion เพียงแต่ว่า ปัจจุบันทีมงานได้ทำการกักกันและกำจัดส่วนที่มีความเสี่ยงแล้ว และยังไม่พบหลักฐานเพิ่มเติมที่บ่งชี้ว่าคนร้ายได้เข้าถึงระบบ Production หรือข้อมูลของลูกค้าใดๆ โดย Microsoft ก็ถือเป็นบริษัทใหญ่อีกหนึ่งรายที่ได้รับผลกระทบพร้อมกับ FireEye ที่ตกเป็นผู้เสียหายด้วย ทั้งนี้คนร้ายจะมุ่งไปที่องค์กรใหญ่หรือระดับรัฐบาลมากกว่าเช่นหน่วยงานรัฐบาลสหรัฐฯ ดังนี้

  • The US Treasury Department
  • The US Department of Commerce’s National Telecommunications and Information Administration (NTIA)
  • The Department of Health’s National Institutes of Health (NIH)
  • The Cybersecurity and Infrastructure Agency (CISA)
  • The Department of Homeland Security (DHS)
  • The US Department of State
  • The National Nuclear Security Administration (NNSA) 
  • The US Department of Energy (DOE)
  • Three US states 
  • City of Austin 

ในมุมของการแก้ไขปัญหาล่าสุด Microsoft, FireEye และ GoDaddy ก็ได้ร่วมมือกันทลายโดเมนของเซิร์ฟเวอร์ที่ใช้ติดต่อกับมัลแวร์แล้ว ในฟากของหน่วยงานรัฐบาลสหรัฐฯ ก็มิได้นิ่งนอนใจเพราะจนกว่าจะสามารถทราบถึงขอบเขตของการโจมตี ปัจจุบันล่าสุดมีความร่วมมือระหว่าง FBI, CISA และ Director of National Intelligence (ODNI) ที่ได้จัดตั้งทีมงานร่วมมือกันประสานงานเพื่อให้ข้อมูลและดำเนินการค้นหาขอบเขตการโจมตีแก่หน่วยงานภาครัฐ โดยทีมงานเชื่อว่าการล้างบางสิ่งที่คนร้ายฝังเอาไว้ในระบบต่างๆไม่ใช่เรื่องง่าย

ไม่เพียงเท่านั้นยังมีข้อมูลจาก CISA เพิ่มเติมที่ดูเหมือนมีหลักฐานที่บ่งชี้ว่า SolarWinds Orion ไม่ใช่จุดเริ่มต้นทางเข้าเดียวที่เกิดขึ้น เพราะยังมีปัจจัยอื่นอีก ดังนั้นก็ขอให้ติดตามกันต่อไปเพราะเรื่องราวดูเหมือนเริ่มบานปลายไปมาก ยิ่งขุดลึกก็ยิ่งพบข้อมูลที่น่าตกใจเพิ่มขึ้นเรื่อยๆ

ที่มา : https://www.zdnet.com/article/microsoft-was-also-breached-in-recent-solarwinds-supply-chain-hack-report/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-breach-in-solarwinds-hack-denies-infecting-others/ และ https://www.securityweek.com/fbi-cisa-odni-describe-response-solarwinds-attack และ https://www.bleepingcomputer.com/news/security/fbi-cisa-officially-confirm-us-govt-hacks-after-solarwinds-breach/ และ https://www.securityweek.com/supply-chain-attack-cisa-warns-new-initial-attack-vectors-posing-grave-risk

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand