Black Hat Asia 2021

SolarWinds ยอมรับ Supply Chain ถูกโจมตี หน่วยงานรัฐบาลสหรัฐฯหลายแห่งถูกแทรกซึม

SolarWinds ได้ออกมาแถลงยอมรับว่า Supply Chain ของตนถูกแทรกซึม แต่นอกจากนี้ดูเหมือนว่าจะเป็นช่องทางให้คนร้ายแทรกซึมอยู่ในหน่วยงานรัฐบาลสหรัฐฯหลายแห่งและเป็นสาเหตุที่ FireEye ถูกแฮ็กเมื่อสัปดาห์ก่อนด้วย

เหตุการณ์ทางฝั่ง SolarWinds ก็คือคนร้ายได้แทรกแซงแพลตฟอร์ม Orion ซึ่งเป็นซอฟต์แวร์ที่ใช้เพื่อติดตามและบริหารจัดการเครือข่ายขนาดใหญ่ได้ โดยคาดว่าตัวอัปเดตของซอฟต์แวร์เวอร์ชันระหว่าง 2019.4 ถึง 2020.2.1 มีการถูกแทรกแซงโดยคนร้าย ปัจจุบันบริษัทได้ออกการแก้ไขในเวอร์ชัน 2020.2.1 HF 2 แล้ว

ประเด็นคือจากการสืบสวนของทั้งหน่วยงานความมั่นคงสหรัฐฯและผู้เชี่ยวชาญหลายฝ่าย คาดว่าเหตุการณ์ครั้งนี้คือจุดที่คนร้ายรัสเซียระดับรัฐสนับสนุน (คาดว่าจะเป็นกลุ่ม APT29) ใช้เข้าไปแทรกซึมหน่วยงานรัฐบาลต่างๆ ในสหรัฐฯ ไม่เพียงเท่านั้นดูเหมือนว่าแคมเปญการโจมตีนี้จะครอบคลุมไปยังหน่วยงานภาครัฐและเอกชน ทั่วโลกทั้งอเมริกาเหนือ ยุโรป เอเซีย และตะวันออกกลางด้วย

อีกประเด็นคือเมื่อสัปดาห์ก่อน FireEye ได้แถลงเหตุถูกแฮ็กขโมยเอาเครื่องมือ Red Team ออกไป ซึ่งล่าสุดบริษัทก็เผยว่า Supply Chain ที่ถูกแทรกแซงได้ของ SolarWinds คือสาเหตุที่คนร้ายใช้เข้ามายังเครือข่ายของ FireEye ได้ โดยตั้งชื่อมัลแวร์นี้ว่า SUNBURST ส่วน Microsoft ได้อัปเดต Defender ของตนแล้วให้ชื่อมัลแวร์ว่า Solorigate

ที่มา : https://www.zdnet.com/article/fireeye-confirms-solarwinds-supply-chain-attack/ และ https://www.reuters.com/article/us-usa-solarwinds-cyber/it-company-solarwinds-says-it-may-have-been-hit-in-highly-sophisticated-hack-idUSKBN28N0Y7

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Review] RiverSync Nevera โซลูชัน Modular Micro Data Center ฝีมือคนไทย ตอบโจทย์การขึ้นระบบ Data Center ใหม่, การลดขนาด Data Center และการวางระบบ Edge Data Center ในธุรกิจองค์กร

เมื่อช่วงปลายเดือนมีนาคม 2021 ที่ผ่านมานี้ ทางทีมงาน RiverSync ได้เชิญทีมงาน TechTalkThai ไปสัมผัสกับระบบ Modular Micro Data Center รุ่นใหม่ล่าสุดอย่าง RiverSync Nevera ของจริงที่โชว์รูมกันมา ซึ่งถือว่ามีความน่าสนใจในหลายประเด็นมากๆ ไม่ว่าจะเป็น การออกแบบระบบเป็น Modular เพื่อตอบโจทย์ธุรกิจไทยโดยเฉพาะ การมีโรงงานผลิตเองในไทยพร้อมอุปกรณ์มาตรฐานในระดับโลกทำให้สามารถปรับแต่งการผลิตให้ตอบโจทย์ธุรกิจมากขึ้นได้ การตอบสนองต่อสถานการณ์ที่ธุรกิจต้องการลดต้นทุนและต้องรองรับการเปลี่ยนแปลงได้เป็นอย่างดี ในบทความนี้ ทีมงาน TechTalkThai จะขอเล่าสรุปถึงเทคโนโลยี Micro Data Center และรีวิวการไปสัมผัส RiverSync Nevera ของจริงมา พร้อมกับสรุปบทสนทนาที่น่าสนใจจากการพูดคุยกับทีมงานของ RiverSync โดยตรงกันดังนี้ครับ

4 ขั้นตอนปกป้องข้อมูลส่วนบุคคล ลดโอกาสเสี่ยงที่จะถูกปรับหรือจำคุกจากพรบ.คุ้มครองข้อมูลส่วนบุคคล ด้วยโซลูชันจาก Thales

ในพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้นได้มีการระบุถึงการลงโทษในกรณีต่างๆ ที่เกิดการละเมิดข้อมูลส่วนบุคคล โดยมีทั้งโทษจำคุกและโทษปรับ เพื่อให้ธุรกิจต่างๆ นั้นเกิดการตื่นตัวต่อประเด็นด้านการปกป้องข้อมูลส่วนบุคคลของลูกค้า, คู่ค้า และพนักงานมากยิ่งขึ้น เพื่อให้ธุรกิจองค์กรไทยสามารถปรับตัวรับกับข้อกำหนดในพรบ. ดังกล่าวนี้ได้ดียิ่งขึ้น Thales ในฐานะของผู้นำทางด้านเทคโนโลยี Data Security และ Data Privacy จึงได้สรุปถึง 4 แนวทางด้าน Data Security ในการปกป้องข้อมูลส่วนบุคคลเอาไว้ เพื่อให้ธุรกิจนำไปศึกษาและประยุกต์ใช้งานได้อย่างง่ายดาย