ADPT

Microsoft รายงานสรุปการถูกโจมตีจากแฮ็กเกอร์ SolarWinds

Microsoft ได้ประกาศสรุปการสืบสวนขอบเขตการโจมตีของกลุ่มคนร้ายที่เข้ามาทางผลิตภัณฑ์ของ SolarWinds ในเดือนธันวาคมปีก่อน

เมื่อเดือนธันวาคมปีก่อน SolarWinds ได้ประกาศเหตุถูกแทรกแซงซอฟต์แวร์ Orion ในบางเวอร์ชัน ทำให้ส่งผลกระทบกับลูกค้ามากมาย ซึ่งหนึ่งในเหยื่อที่คนร้ายเจาะจงก็คือ Microsoft (อ่านข่าวเก่าจาก TechTalkthai ได้ที่ https://www.techtalkthai.com/solarwinds-supply-chain-was-compromised-by-russian-hacker/ และ https://www.techtalkthai.com/solarwinds-orion-security-breach-effects-18000-customers/)

โดยล่าสุดทีมงานได้สรุปขอบเขตของผลกระทบไว้ว่า คนร้ายอาจจะสามารถดาวน์โหลดโค้ดบางส่วนใน Repository ของ Azure, Intune และ Exchange ออกไปได้ อย่างไรก็ดีคนร้ายได้พยายามค้นหาข้อมูลอันเป็นประโยชน์เช่น API Keys, Credential และ Security Token ที่หวังว่าจะถูกเก็บอยู่ใน Source Code ทั้งนี้ Microsoft ชี้ว่าตนมีนโยบายการทำงานอย่างรัดกุมไม่ให้เก็บ Secret ไว้ในโค้ดอยู่แล้ว รวมถึงมีการใช้เครื่องมืออัตโนมัติตรวจสอบดูด้วย จึงยืนยันว่า Repository ไม่ข้อมูล Credential ที่ใช้อยู่ในระบบจริงแน่นอน

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-solarwinds-hackers-downloaded-some-azure-exchange-source-code/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ VMware : เปลือยโซลูชัน Anywhere Workspace ที่สร้างประสบการณ์ที่ดีให้พนักงานได้จริง

ในการทำงานจากที่บ้านหรือนอกสถานที่นั้น ได้เปลี่ยนภาพวิธีการทำงานของผู้คน ทั้งพนักงานเอง ข้อปฏิบัติขององค์กร หรือวิธีการบริหารจัดการ ซึ่งส่งผลกระทบกับทุกฝ่าย อย่างไรก็ดี VMware ได้เล็งเห็นแล้วการทำงานจากที่ใดก็ได้ องค์กรจำเป็นต้องมีเครื่องมือที่เป็นมากกว่าแค่การบริหารจัดการอุปกรณ์ แต่ต้องตอบโจทย์ได้ทั้ง การบริหารจัดการ รวมถึงต้องสามารถกำกับดูแลวิธีการใช้งานและการเชื่อมต่อ นอกจากนี้ยังต้องสอดคล้องกับระเบียบข้อบังคับและรักษาความเป็นส่วนตัวของพนักงานไปพร้อมๆกัน ไปจนถึงให้ประสิทธิภาพการทำงานที่ดีที่สุด …

Free webinar : “สอนทำ Dynamic website ด้วย EC2” by Classmethod Thailand

งานสัมมนาฟรีของคลาสเมธอดในครั้งนี้ เราจะมาแนะนำวิธีสร้าง Linux Server สำหรับ Dynamic website โดยใช้งาน AWS EC2 เป็นหลัก ไม่ว่าคุณจะเขียนเว็บด้วยภาษา PHP หรือภาษาใดก็สามารถทำตามได้ พร้อมทั้งแนะนำการใช้งานเครื่องมืออื่น …