CDIC 2023

SolarWinds ยอมรับ Supply Chain ถูกโจมตี หน่วยงานรัฐบาลสหรัฐฯหลายแห่งถูกแทรกซึม

SolarWinds ได้ออกมาแถลงยอมรับว่า Supply Chain ของตนถูกแทรกซึม แต่นอกจากนี้ดูเหมือนว่าจะเป็นช่องทางให้คนร้ายแทรกซึมอยู่ในหน่วยงานรัฐบาลสหรัฐฯหลายแห่งและเป็นสาเหตุที่ FireEye ถูกแฮ็กเมื่อสัปดาห์ก่อนด้วย

เหตุการณ์ทางฝั่ง SolarWinds ก็คือคนร้ายได้แทรกแซงแพลตฟอร์ม Orion ซึ่งเป็นซอฟต์แวร์ที่ใช้เพื่อติดตามและบริหารจัดการเครือข่ายขนาดใหญ่ได้ โดยคาดว่าตัวอัปเดตของซอฟต์แวร์เวอร์ชันระหว่าง 2019.4 ถึง 2020.2.1 มีการถูกแทรกแซงโดยคนร้าย ปัจจุบันบริษัทได้ออกการแก้ไขในเวอร์ชัน 2020.2.1 HF 2 แล้ว

ประเด็นคือจากการสืบสวนของทั้งหน่วยงานความมั่นคงสหรัฐฯและผู้เชี่ยวชาญหลายฝ่าย คาดว่าเหตุการณ์ครั้งนี้คือจุดที่คนร้ายรัสเซียระดับรัฐสนับสนุน (คาดว่าจะเป็นกลุ่ม APT29) ใช้เข้าไปแทรกซึมหน่วยงานรัฐบาลต่างๆ ในสหรัฐฯ ไม่เพียงเท่านั้นดูเหมือนว่าแคมเปญการโจมตีนี้จะครอบคลุมไปยังหน่วยงานภาครัฐและเอกชน ทั่วโลกทั้งอเมริกาเหนือ ยุโรป เอเซีย และตะวันออกกลางด้วย

อีกประเด็นคือเมื่อสัปดาห์ก่อน FireEye ได้แถลงเหตุถูกแฮ็กขโมยเอาเครื่องมือ Red Team ออกไป ซึ่งล่าสุดบริษัทก็เผยว่า Supply Chain ที่ถูกแทรกแซงได้ของ SolarWinds คือสาเหตุที่คนร้ายใช้เข้ามายังเครือข่ายของ FireEye ได้ โดยตั้งชื่อมัลแวร์นี้ว่า SUNBURST ส่วน Microsoft ได้อัปเดต Defender ของตนแล้วให้ชื่อมัลแวร์ว่า Solorigate

ที่มา : https://www.zdnet.com/article/fireeye-confirms-solarwinds-supply-chain-attack/ และ https://www.reuters.com/article/us-usa-solarwinds-cyber/it-company-solarwinds-says-it-may-have-been-hit-in-highly-sophisticated-hack-idUSKBN28N0Y7


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ

หัวเว่ย กำหนดนิยามใหม่ของความปลอดภัย เปิดตัว HiSec ผลิตภัณฑ์รักษาความปลอดภัยอัจฉริยะ และ HiSec SASE โซลูชันรักษาความปลอดภัยทรงพลัง [Guest Post]

ในงานหัวเว่ย คอนเนกต์ (HUAWEI CONNECT) ประจำปี 2566 หัวเว่ย ซีเคียวริตี้ (Huawei Security) ได้รวบรวมสุดยอดผู้นำอุตสาหกรรมระดับโลก ผู้เชี่ยวชาญทางเทคนิค และผู้มีอำนาจตัดสินใจระดับอาวุโสในอุตสาหกรรม มาร่วมสำรวจแนวทางใหม่ในการพัฒนาความปลอดภัยของเครือข่าย โดยในระหว่างการประชุมด้านความปลอดภัยนั้น คุณไมค์ หม่า (Mike Ma) ประธานฝ่ายผลิตภัณฑ์รักษาความปลอดภัย …