Tags:
Node Thumbnail

ข่าวใหญ่วงการไอทีสัปดาห์นี้คือ SolarWinds ผู้ผลิตซอฟต์แวร์มอนิเตอร์เครือข่าย ถูกแฮกเกอร์ฝังมัลแวร์ Orion ส่งผลให้ลูกค้าของ SolarWinds ซึ่งมีหน่วยงานรัฐบาลสหรัฐหลายแห่ง เช่น กระทรวงการคลัง, กระทรวงพาณิชย์ โดนแฮ็กไปด้วย กลายเป็นกรณีการแฮ็กหน่วยงานรัฐบาลครั้งใหญ่ของสหรัฐอเมริกา

กรณีของ SolarWinds เป็นการแฮ็กระบบซัพพลายเชน (supply chain attack) โดยแฮ็กเกอร์เจาะเข้าระบบภายในของบริษัท SolarWinds ได้ก่อน จากนั้นค่อยเปลี่ยนไบนารีของ SolarWinds Orion เป็นเวอร์ชันที่ถูกแก้ไข เมื่อ SolarWinds แจกจ่ายซอฟต์แวร์ Orion ไปยังลูกค้า ทำให้ลูกค้ามีช่องโหว่ที่ตรวจสอบเองได้ยาก

ผู้ที่ค้นพบว่า SolarWinds ถูกแฮ็กคือ บริษัทความปลอดภัย FireEye ที่เพิ่งถูกแฮ็กไปเมื่อเร็วๆ นี้ โดย FireEye เป็นลูกค้าของ SolarWinds เช่นกัน และเมื่อบริษัทอย่าง FireEye โดนลูบคม จึงตรวจสอบว่าจุดโหว่เกิดที่ไหน และพบว่ามาจาก SolarWinds นั่นเอง

SolarWinds ระบุว่ามีลูกค้าที่ได้รับผลกระทบ 18,000 องค์กร จากฐานลูกค้าที่ใช้ซอฟต์แวร์ Orion ทั้งหมด 33,000 องค์กร

ล่าสุด ไมโครซอฟท์ได้ออกอัพเดตให้ Microsoft Defender ตรวจจับไฟล์ไบนารีของ SolarWinds เวอร์ชันที่ถูกเจาะแล้ว หาก Defender พบไบนารีเวอร์ชันนี้อยู่บนเครื่องจะบล็อคการทำงานทันที แม้ว่าโพรเซสนั้นกำลังรันอยู่ก็ตาม ไมโครซอฟท์แนะนำให้ลูกค้าที่ตรวจพบไบนารีตัวนี้ จำกัดวงการเชื่อมต่อเครื่องนั้นทันที และสอบสวนหาจุดโหว่ของทั้งระบบต่อไป

ที่มา - CSO , TechRadar , Microsoft

Get latest news from Blognone

Comments

By: darkleonic
Contributor Android WindowsIn Love
on 16 December 2020 - 18:52 #1190102
darkleonic's picture

ก็แปลกใจว่าทำไมอัพเดตต้อง MS รอบนี้ทำไมบังคับ restart ทั้งที่มันก็แค่ Antivirus


I need healing.

By: Adios2nd
iPhone Windows Phone Windows
on 16 December 2020 - 19:13 #1190106
Adios2nd's picture

หน่วยงานรัฐไทยไม่ต้องห่วง ทุกอย่างต้องปรินท์ออกมา ไม่มีออนไลน์ให้ลำบากแฮก

By: btoy
Contributor Android Windows
on 17 December 2020 - 09:08 #1190153
btoy's picture

ก.การคลังโดนด้วยนี่เรื่องใหญ่เลยนะเนี่ย


..: เรื่อยไป

By: endess on 17 December 2020 - 09:08 #1190154

ดูท่าFireEye คงแค้นมากที่ทำให้เสียภาพลักษณ์องค์กรณ์