Black Hat Asia 2021

Microsoft รายงานสรุปการถูกโจมตีจากแฮ็กเกอร์ SolarWinds

Microsoft ได้ประกาศสรุปการสืบสวนขอบเขตการโจมตีของกลุ่มคนร้ายที่เข้ามาทางผลิตภัณฑ์ของ SolarWinds ในเดือนธันวาคมปีก่อน

เมื่อเดือนธันวาคมปีก่อน SolarWinds ได้ประกาศเหตุถูกแทรกแซงซอฟต์แวร์ Orion ในบางเวอร์ชัน ทำให้ส่งผลกระทบกับลูกค้ามากมาย ซึ่งหนึ่งในเหยื่อที่คนร้ายเจาะจงก็คือ Microsoft (อ่านข่าวเก่าจาก TechTalkthai ได้ที่ https://www.techtalkthai.com/solarwinds-supply-chain-was-compromised-by-russian-hacker/ และ https://www.techtalkthai.com/solarwinds-orion-security-breach-effects-18000-customers/)

โดยล่าสุดทีมงานได้สรุปขอบเขตของผลกระทบไว้ว่า คนร้ายอาจจะสามารถดาวน์โหลดโค้ดบางส่วนใน Repository ของ Azure, Intune และ Exchange ออกไปได้ อย่างไรก็ดีคนร้ายได้พยายามค้นหาข้อมูลอันเป็นประโยชน์เช่น API Keys, Credential และ Security Token ที่หวังว่าจะถูกเก็บอยู่ใน Source Code ทั้งนี้ Microsoft ชี้ว่าตนมีนโยบายการทำงานอย่างรัดกุมไม่ให้เก็บ Secret ไว้ในโค้ดอยู่แล้ว รวมถึงมีการใช้เครื่องมืออัตโนมัติตรวจสอบดูด้วย จึงยืนยันว่า Repository ไม่ข้อมูล Credential ที่ใช้อยู่ในระบบจริงแน่นอน

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-solarwinds-hackers-downloaded-some-azure-exchange-source-code/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] SysMaster เครื่องมือในการตรวจสอบ DBMS สำหรับการวิเคราะห์ และการป้องกันความล้มเหลวของข้อมูลจาก TmaxSoft

หน้าที่หลักของผู้ดูแลระบบฐานข้อมูล คือ การบริหารจัดการให้ระบบฐานข้อมูลพร้อมใช้งานอยู่เสมอ อีกทั้งยังต้องหมั่นตรวจสอบปริมาณการใช้งานทรัพยากรต่างๆ ของ Database Server เพื่อใช้เป็นข้อมูลในการวิเคราะห์สถานการณ์ในการทำงานและอัตราการเติบโตของข้อมูล เพื่อป้องกันไม่ให้ระบบเกิดความล่าช้าในการเข้าถึงข้อมูล และข้อมูลต้องมีความพร้อมใช้งานตลอดเวลา

[BHAsia 2021] 3 เหตุผลที่เด็กจบใหม่ในประเทศที่สอดแนมประชาชน จึงไม่ค่อยเลือกสายงานด้าน Cybersecurity

แทบจะเรียกได้ว่าในยุคอินเทอร์เน็ตที่ร้อนแรงนี้ ตำแหน่งงานด้าน Cybersecurity มีความต้องการสูงมากทั่วโลกเลยก็ว่าได้ ซึ่งนับเพียงแค่ในภูมิภาค APAC เองก็มีความต้องหลายถึงหลายล้านอัตรา แต่ก็มีความเป็นไปได้บางอย่างจากประสบการณ์ของคุณ Mika Devonshire โดยเธอเคยทำงานเป็นอาจารย์สอนที่มหาวิทยาลัยฮ่องกง ซึ่งหลังจากได้แลกเปลี่ยนความคิดกับนักเรียนหลายคนเธอจึงได้สรุปประเด็น 3 ข้อว่า ทำไมนักเรียนในประเทศที่มีการสอดแนมประชาชนจึงไม่ค่อยสนใจในอาชีพด้าน …