SolarWinds คาดมีลูกค้าได้รับผลกระทบจากการที่ตนถูกแฮ็กถึง 18,000 ราย

จากเมื่อวานที่มีรายงานข่าวว่า SolarWinds ถูกแทรกแซงในส่วนของซอฟต์แวร์ Orion คาดว่าจะมีลูกค้าที่ได้รับผลกระทบจริงๆ ราว 18,000 ราย

ย้อนกลับไปจากเหตุที่ว่าซอฟต์แวร์ Orion ระหว่างเวอร์ชัน 2019.4 ถึง 2020.2.1 ถูกแทรกแซง ทำให้แฮ็กเกอร์สามารถลอบเข้าไปติดตั้งมัลแวร์ในเครือข่ายของเหยื่อที่ใช้งาน ล่าสุดทาง SolarWinds ได้ยื่นเอกสารแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (US SEC) ว่าจากลูกค้าทั้งหมดกว่า 300,000 ราย มี 30,000 รายที่ใช้งาน Orion และมีลูกค้าราว 18,000 รายที่ใช้เวอร์ชันที่ได้รับผลกระทบ อย่างไรก็ดีบริษัทได้แจ้งต่อลูกค้าทั้งหมดแล้ว

ปัจจุบันแม้ว่า SolarWinds ยังไม่ได้เปิดเผยว่าคนร้ายเข้ามาการแทรกแซงถึง Orion ได้อย่างไร แต่ดูเหมือนว่า Microsoft จะแจ้งเตือนว่าพบการแทรกแซงบัญชี Office 365 และ Office Productivity ซึ่งยังไม่แน่ชัดว่าอาจเป็นช่องทางที่คนร้ายใช้เข้ามาหรือไม่และได้ข้อมูลลูกค้าไปหรือเปล่า แต่หากประเมินความรุนแรงต้องบอกว่าการแฮ็ก SolarWinds ส่งผลในวงกว้างมากทั้งหน่วยงานรัฐบาลสหรัฐฯ FireEye และอื่นๆ เชื่อแน่ว่าเมื่อสืบสวนความจริงกระจ่างกว่านี้ จะกลายเป็นกรณีศึกษาครั้งใหญ่ทีเดียว เพราะในมุมของ FireEye เองหลังสืบสวนก็พบความเชื่อมโยงไปถึงการโจมตีในหลายทวีป

ที่มา : https://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/