SolarWinds คาดมีลูกค้าได้รับผลกระทบจากการที่ตนถูกแฮ็กถึง 18,000 ราย

จากเมื่อวานที่มีรายงานข่าวว่า SolarWinds ถูกแทรกแซงในส่วนของซอฟต์แวร์ Orion คาดว่าจะมีลูกค้าที่ได้รับผลกระทบจริงๆ ราว 18,000 ราย

ย้อนกลับไปจากเหตุที่ว่าซอฟต์แวร์ Orion ระหว่างเวอร์ชัน 2019.4 ถึง 2020.2.1 ถูกแทรกแซง ทำให้แฮ็กเกอร์สามารถลอบเข้าไปติดตั้งมัลแวร์ในเครือข่ายของเหยื่อที่ใช้งาน ล่าสุดทาง SolarWinds ได้ยื่นเอกสารแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (US SEC) ว่าจากลูกค้าทั้งหมดกว่า 300,000 ราย มี 30,000 รายที่ใช้งาน Orion และมีลูกค้าราว 18,000 รายที่ใช้เวอร์ชันที่ได้รับผลกระทบ อย่างไรก็ดีบริษัทได้แจ้งต่อลูกค้าทั้งหมดแล้ว

ปัจจุบันแม้ว่า SolarWinds ยังไม่ได้เปิดเผยว่าคนร้ายเข้ามาการแทรกแซงถึง Orion ได้อย่างไร แต่ดูเหมือนว่า Microsoft จะแจ้งเตือนว่าพบการแทรกแซงบัญชี Office 365 และ Office Productivity ซึ่งยังไม่แน่ชัดว่าอาจเป็นช่องทางที่คนร้ายใช้เข้ามาหรือไม่และได้ข้อมูลลูกค้าไปหรือเปล่า แต่หากประเมินความรุนแรงต้องบอกว่าการแฮ็ก SolarWinds ส่งผลในวงกว้างมากทั้งหน่วยงานรัฐบาลสหรัฐฯ FireEye และอื่นๆ เชื่อแน่ว่าเมื่อสืบสวนความจริงกระจ่างกว่านี้ จะกลายเป็นกรณีศึกษาครั้งใหญ่ทีเดียว เพราะในมุมของ FireEye เองหลังสืบสวนก็พบความเชื่อมโยงไปถึงการโจมตีในหลายทวีป

ที่มา : https://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์