ADPT

SolarWinds คาดมีลูกค้าได้รับผลกระทบจากการที่ตนถูกแฮ็กถึง 18,000 ราย

จากเมื่อวานที่มีรายงานข่าวว่า SolarWinds ถูกแทรกแซงในส่วนของซอฟต์แวร์ Orion คาดว่าจะมีลูกค้าที่ได้รับผลกระทบจริงๆ ราว 18,000 ราย

ย้อนกลับไปจากเหตุที่ว่าซอฟต์แวร์ Orion ระหว่างเวอร์ชัน 2019.4 ถึง 2020.2.1 ถูกแทรกแซง ทำให้แฮ็กเกอร์สามารถลอบเข้าไปติดตั้งมัลแวร์ในเครือข่ายของเหยื่อที่ใช้งาน ล่าสุดทาง SolarWinds ได้ยื่นเอกสารแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (US SEC) ว่าจากลูกค้าทั้งหมดกว่า 300,000 ราย มี 30,000 รายที่ใช้งาน Orion และมีลูกค้าราว 18,000 รายที่ใช้เวอร์ชันที่ได้รับผลกระทบ อย่างไรก็ดีบริษัทได้แจ้งต่อลูกค้าทั้งหมดแล้ว

ปัจจุบันแม้ว่า SolarWinds ยังไม่ได้เปิดเผยว่าคนร้ายเข้ามาการแทรกแซงถึง Orion ได้อย่างไร แต่ดูเหมือนว่า Microsoft จะแจ้งเตือนว่าพบการแทรกแซงบัญชี Office 365 และ Office Productivity ซึ่งยังไม่แน่ชัดว่าอาจเป็นช่องทางที่คนร้ายใช้เข้ามาหรือไม่และได้ข้อมูลลูกค้าไปหรือเปล่า แต่หากประเมินความรุนแรงต้องบอกว่าการแฮ็ก SolarWinds ส่งผลในวงกว้างมากทั้งหน่วยงานรัฐบาลสหรัฐฯ FireEye และอื่นๆ เชื่อแน่ว่าเมื่อสืบสวนความจริงกระจ่างกว่านี้ จะกลายเป็นกรณีศึกษาครั้งใหญ่ทีเดียว เพราะในมุมของ FireEye เองหลังสืบสวนก็พบความเชื่อมโยงไปถึงการโจมตีในหลายทวีป

ที่มา : https://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ VMware : เปลือยโซลูชัน Anywhere Workspace ที่สร้างประสบการณ์ที่ดีให้พนักงานได้จริง

ในการทำงานจากที่บ้านหรือนอกสถานที่นั้น ได้เปลี่ยนภาพวิธีการทำงานของผู้คน ทั้งพนักงานเอง ข้อปฏิบัติขององค์กร หรือวิธีการบริหารจัดการ ซึ่งส่งผลกระทบกับทุกฝ่าย อย่างไรก็ดี VMware ได้เล็งเห็นแล้วการทำงานจากที่ใดก็ได้ องค์กรจำเป็นต้องมีเครื่องมือที่เป็นมากกว่าแค่การบริหารจัดการอุปกรณ์ แต่ต้องตอบโจทย์ได้ทั้ง การบริหารจัดการ รวมถึงต้องสามารถกำกับดูแลวิธีการใช้งานและการเชื่อมต่อ นอกจากนี้ยังต้องสอดคล้องกับระเบียบข้อบังคับและรักษาความเป็นส่วนตัวของพนักงานไปพร้อมๆกัน ไปจนถึงให้ประสิทธิภาพการทำงานที่ดีที่สุด …

Free webinar : “สอนทำ Dynamic website ด้วย EC2” by Classmethod Thailand

งานสัมมนาฟรีของคลาสเมธอดในครั้งนี้ เราจะมาแนะนำวิธีสร้าง Linux Server สำหรับ Dynamic website โดยใช้งาน AWS EC2 เป็นหลัก ไม่ว่าคุณจะเขียนเว็บด้วยภาษา PHP หรือภาษาใดก็สามารถทำตามได้ พร้อมทั้งแนะนำการใช้งานเครื่องมืออื่น …