Microsoft รายงานสรุปการถูกโจมตีจากแฮ็กเกอร์ SolarWinds

Microsoft ได้ประกาศสรุปการสืบสวนขอบเขตการโจมตีของกลุ่มคนร้ายที่เข้ามาทางผลิตภัณฑ์ของ SolarWinds ในเดือนธันวาคมปีก่อน

เมื่อเดือนธันวาคมปีก่อน SolarWinds ได้ประกาศเหตุถูกแทรกแซงซอฟต์แวร์ Orion ในบางเวอร์ชัน ทำให้ส่งผลกระทบกับลูกค้ามากมาย ซึ่งหนึ่งในเหยื่อที่คนร้ายเจาะจงก็คือ Microsoft (อ่านข่าวเก่าจาก TechTalkthai ได้ที่ https://www.techtalkthai.com/solarwinds-supply-chain-was-compromised-by-russian-hacker/ และ https://www.techtalkthai.com/solarwinds-orion-security-breach-effects-18000-customers/)

โดยล่าสุดทีมงานได้สรุปขอบเขตของผลกระทบไว้ว่า คนร้ายอาจจะสามารถดาวน์โหลดโค้ดบางส่วนใน Repository ของ Azure, Intune และ Exchange ออกไปได้ อย่างไรก็ดีคนร้ายได้พยายามค้นหาข้อมูลอันเป็นประโยชน์เช่น API Keys, Credential และ Security Token ที่หวังว่าจะถูกเก็บอยู่ใน Source Code ทั้งนี้ Microsoft ชี้ว่าตนมีนโยบายการทำงานอย่างรัดกุมไม่ให้เก็บ Secret ไว้ในโค้ดอยู่แล้ว รวมถึงมีการใช้เครื่องมืออัตโนมัติตรวจสอบดูด้วย จึงยืนยันว่า Repository ไม่ข้อมูล Credential ที่ใช้อยู่ในระบบจริงแน่นอน

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-solarwinds-hackers-downloaded-some-azure-exchange-source-code/