SolarWinds คาดมีลูกค้าได้รับผลกระทบจากการที่ตนถูกแฮ็กถึง 18,000 ราย

จากเมื่อวานที่มีรายงานข่าวว่า SolarWinds ถูกแทรกแซงในส่วนของซอฟต์แวร์ Orion คาดว่าจะมีลูกค้าที่ได้รับผลกระทบจริงๆ ราว 18,000 ราย

ย้อนกลับไปจากเหตุที่ว่าซอฟต์แวร์ Orion ระหว่างเวอร์ชัน 2019.4 ถึง 2020.2.1 ถูกแทรกแซง ทำให้แฮ็กเกอร์สามารถลอบเข้าไปติดตั้งมัลแวร์ในเครือข่ายของเหยื่อที่ใช้งาน ล่าสุดทาง SolarWinds ได้ยื่นเอกสารแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (US SEC) ว่าจากลูกค้าทั้งหมดกว่า 300,000 ราย มี 30,000 รายที่ใช้งาน Orion และมีลูกค้าราว 18,000 รายที่ใช้เวอร์ชันที่ได้รับผลกระทบ อย่างไรก็ดีบริษัทได้แจ้งต่อลูกค้าทั้งหมดแล้ว

ปัจจุบันแม้ว่า SolarWinds ยังไม่ได้เปิดเผยว่าคนร้ายเข้ามาการแทรกแซงถึง Orion ได้อย่างไร แต่ดูเหมือนว่า Microsoft จะแจ้งเตือนว่าพบการแทรกแซงบัญชี Office 365 และ Office Productivity ซึ่งยังไม่แน่ชัดว่าอาจเป็นช่องทางที่คนร้ายใช้เข้ามาหรือไม่และได้ข้อมูลลูกค้าไปหรือเปล่า แต่หากประเมินความรุนแรงต้องบอกว่าการแฮ็ก SolarWinds ส่งผลในวงกว้างมากทั้งหน่วยงานรัฐบาลสหรัฐฯ FireEye และอื่นๆ เชื่อแน่ว่าเมื่อสืบสวนความจริงกระจ่างกว่านี้ จะกลายเป็นกรณีศึกษาครั้งใหญ่ทีเดียว เพราะในมุมของ FireEye เองหลังสืบสวนก็พบความเชื่อมโยงไปถึงการโจมตีในหลายทวีป

ที่มา : https://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เริ่มต้นกับ 5G NEXTGen Platform พร้อมนำพลังแห่ง 5G สู่ทุกธุรกิจ

หากพูดถึง 5G หลายท่านคงเคยได้ใช้งานผ่านมือถือกันมาบ้างแล้ว แต่นั่นเป็นเพียงแค่ส่วนหนึ่งในมุมของฝั่ง Consumer ที่ท่านคุ้นเคยเท่านั้น แต่การนำ 5G มาใช้ในธุรกิจจริง ถึงแม้จะเป็นที่ตระหนักรับรู้ ว่า 5G มีขีดความสามารถมากมาย ที่รองรับการใช้งานเพื่อธุรกิจยุคใหม่ แต่สำหรับการนำไปใช้งานขององค์กรยังถือเป็นเรื่องที่ท้าทาย …

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission