ກໍລະນີສຶກສາ SolarWinds, ການແຮັກ supply chain ຄັ້ງໃຫຍ່ ກະທົບ ກະຊວງການເງິນ ສະຫະລັດ ອາເມລິກາ ຖືກແຮັກເຊັ່ນກັນ
ຂ່າວໃຫຍ່ຂອງວົງການໄອທີ, SolarWinds ຜູ້ຜະລິດຊອບແວ SolarWinds Orion ຊຶ່ງເປັນຊອບແວກວດຈັບ (Monitor) ລະບົບເຄືອຂ່າຍ ໄດ້ຖືກແຮັກເກີ (Hacker) ຝັງມັນແວ (Malware) Orion ເຮັດໃຫ້ລູກຄ້າຂອງ SolarWinds ຊຶ່ງມີໜ່ວຍງານລັດຖະບານສະຫະລັດ ອາເມລິກາ ຫຼາຍແຫ່ງ ເຊັ່ນ: ກະຊວງການເງິນ, ກະຊວງການຄ້າ ຖືກແຮັກເຊັ່ນກັນ ກາຍເປັນກໍລະນີການແຮັກໜ່ວຍງານລັດຖະບານຄັ້ງໃຫຍ່ຂອງສະຫະລັດ ອາເມລິກາ.
ກໍລະນີຂອງ SolarWinds ເປັນການແຮັກລະບົບ supply chain ຊຶ່ງແຮັກເກີໄດ້ເຈາະເຂົ້າລະບົບພາຍໃນຂອງບໍລິສັດ SolarWinds ໄດ້ກ່ອນ, ຈາກນັ້ນຈຶ່ງປ່ຽນໄບນາຣີ (Binary) ຂອງ SolarWinds Orion ເປັນເວີຊັ່ນທີ່ຖືກແກ້ໄຂ, ເມື່ອ SolarWinds ແຈກຢາຍຊອບແວ Orion ໄປໃຫ້ລູກຄ້າ ເຮັດໃຫ້ລູກຄ້າມີຊ່ອງໂຫວ່ທີ່ກວດສອບເອງໄດ້ຍາກ.
ຜູ້ທີ່ຄົ້ນພົບວ່າ SolarWinds ຖືກແຮັກຄື FireEye ທີ່ຫາກໍ່ຖືກແຮັກໃນເມື່ອບໍ່ດົນມານີ້ ເປັນລູກຄ້າຂອງ SolarWinds ເຊັ່ນກັນ ແລະ ເມື່ອບໍລິສັດ FireEye ຖືກແຮັກ ຈຶ່ງກວດສອບວ່າຈຸດໂຫວ່ເກີດຢູ່ໃສ ແລະ ພົບວ່າມາຈາກ SolarWinds ນັ້ນເອງ.
SolarWinds ລະບຸວ່າມີລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບ 18,000 ອົງກອນ ຈາກຖານລູກຄ້າທີ່ໃຊ້ຊອບແວ Orion ທັງໝົດ 33,000 ອົງກອນ.
ຫຼ້າສຸດ Microsoft ໄດ້ອອກອັບເດດໃຫ້ Microsoft Defender ກວດຈັບໄຟລ໌ໄບນາຣີຂອງ SolarWinds ເວີຊັ່ນທີ່ຖືກເຈາະແລ້ວ ຖ້າຫາກ Defender ພົບໄບນາຣີເວີຊັ່ນນີ້ຢູ່ເທິງເຄື່ອງຈະປິດກັ້ນ (Block) ການເຮັດວຽກທັນທີ ເຖິງວ່າ Process ນັ້ນກຳລັງເຮັດວຽກຢູ່ກໍ່ຕາມ Microsoft ແນະນຳໃຫ້ລູກຄ້າທີ່ກວດພົບໄບນາຣີໂຕນີ້ ຈໍາກັດວົງການເຊື່ອມຕໍ່ເຄື່ອງນັ້ນທັນທີ ແລະ ສືບຫາຊ່ອງໂຫວ່ທັງໝົດຂອງລະບົບ.
ເອກະສານອ້າງອີງ:
- https://www.csoonline.com/article/3601508/solarwinds-supply-chain-attack-explained-why-organizations-were-not-prepared.html
- https://www.techradar.com/news/solarwinds-suffers-massive-supply-chain-attack
- https://www.microsoft.com/security/blog/2020/12/15/ensuring-customers-are-protected-from-solorigate/
- https://www.blognone.com/node/120144
Meesaisak 25 January 2021 6390 reads
Print
ຂ່າວໃຫຍ່ຂອງວົງການໄອທີ, SolarWinds ຜູ້ຜະລິດຊອບແວ SolarWinds Orion ຊຶ່ງເປັນຊອບແວກວດຈັບ (Monitor) ລະບົບເຄືອຂ່າຍ ໄດ້ຖືກແຮັກເກີ (Hacker) ຝັງມັນແວ (Malware) Orion ເຮັດໃຫ້ລູກຄ້າຂອງ SolarWinds ຊຶ່ງມີໜ່ວຍງານລັດຖະບານສະຫະລັດ ອາເມລິກາ ຫຼາຍແຫ່ງ ເຊັ່ນ: ກະຊວງການເງິນ, ກະຊວງການຄ້າ ຖືກແຮັກເຊັ່ນກັນ ກາຍເປັນກໍລະນີການແຮັກໜ່ວຍງານລັດຖະບານຄັ້ງໃຫຍ່ຂອງສະຫະລັດ ອາເມລິກາ.
ກໍລະນີຂອງ SolarWinds ເປັນການແຮັກລະບົບ supply chain ຊຶ່ງແຮັກເກີໄດ້ເຈາະເຂົ້າລະບົບພາຍໃນຂອງບໍລິສັດ SolarWinds ໄດ້ກ່ອນ, ຈາກນັ້ນຈຶ່ງປ່ຽນໄບນາຣີ (Binary) ຂອງ SolarWinds Orion ເປັນເວີຊັ່ນທີ່ຖືກແກ້ໄຂ, ເມື່ອ SolarWinds ແຈກຢາຍຊອບແວ Orion ໄປໃຫ້ລູກຄ້າ ເຮັດໃຫ້ລູກຄ້າມີຊ່ອງໂຫວ່ທີ່ກວດສອບເອງໄດ້ຍາກ.
ຜູ້ທີ່ຄົ້ນພົບວ່າ SolarWinds ຖືກແຮັກຄື FireEye ທີ່ຫາກໍ່ຖືກແຮັກໃນເມື່ອບໍ່ດົນມານີ້ ເປັນລູກຄ້າຂອງ SolarWinds ເຊັ່ນກັນ ແລະ ເມື່ອບໍລິສັດ FireEye ຖືກແຮັກ ຈຶ່ງກວດສອບວ່າຈຸດໂຫວ່ເກີດຢູ່ໃສ ແລະ ພົບວ່າມາຈາກ SolarWinds ນັ້ນເອງ.
SolarWinds ລະບຸວ່າມີລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບ 18,000 ອົງກອນ ຈາກຖານລູກຄ້າທີ່ໃຊ້ຊອບແວ Orion ທັງໝົດ 33,000 ອົງກອນ.
ຫຼ້າສຸດ Microsoft ໄດ້ອອກອັບເດດໃຫ້ Microsoft Defender ກວດຈັບໄຟລ໌ໄບນາຣີຂອງ SolarWinds ເວີຊັ່ນທີ່ຖືກເຈາະແລ້ວ ຖ້າຫາກ Defender ພົບໄບນາຣີເວີຊັ່ນນີ້ຢູ່ເທິງເຄື່ອງຈະປິດກັ້ນ (Block) ການເຮັດວຽກທັນທີ ເຖິງວ່າ Process ນັ້ນກຳລັງເຮັດວຽກຢູ່ກໍ່ຕາມ Microsoft ແນະນຳໃຫ້ລູກຄ້າທີ່ກວດພົບໄບນາຣີໂຕນີ້ ຈໍາກັດວົງການເຊື່ອມຕໍ່ເຄື່ອງນັ້ນທັນທີ ແລະ ສືບຫາຊ່ອງໂຫວ່ທັງໝົດຂອງລະບົບ.
ເອກະສານອ້າງອີງ:
- https://www.csoonline.com/article/3601508/solarwinds-supply-chain-attack-explained-why-organizations-were-not-prepared.html
- https://www.techradar.com/news/solarwinds-suffers-massive-supply-chain-attack
- https://www.microsoft.com/security/blog/2020/12/15/ensuring-customers-are-protected-from-solorigate/
- https://www.blognone.com/node/120144
