Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

ກໍລະນີສຶກສາ SolarWinds, ການແຮັກ supply chain ຄັ້ງໃຫຍ່ ກະທົບ ກະຊວງການເງິນ ສະຫະລັດ ອາເມລິກາ ຖືກແຮັກເຊັ່ນກັນ

ຂ່າວ​ໃຫຍ່​ຂອງວົງ​ການ​ໄອ​ທີ​,​ SolarWinds ຜູ້ຜະລິດຊອບແວ SolarWinds Orion ຊຶ່ງເປັນຊອບແວກວດຈັບ (Monitor) ລະບົບເຄືອຂ່າຍ ໄດ້ຖືກແຮັກເກີ (Hacker) ຝັງມັນແວ (Malware) Orion ເຮັດ​ໃຫ້​ລູກ​ຄ້າຂອງ SolarWinds ຊຶ່ງ​ມີ​ໜ່ວຍ​ງານ​ລັດຖະບານ​ສະຫະລັດ ອາເມລິກາ ຫຼາຍ​ແຫ່ງ​ ເຊັ່ນ​: ກະ​ຊວງ​ການ​ເງິນ​, ກະ​ຊວງ​ການຄ້າ​ ຖືກແຮັກ​ເຊັ່ນກັນ​ ກາຍ​ເປັນ​ກໍລະນີ​ການ​ແຮັກ​ໜ່ວຍ​ງານ​ລັດຖະບານຄັ້ງ​ໃຫຍ່​ຂອງ​ສ​ະຫະລັດ​ ອາ​ເມ​ລິ​ກາ​.
ກໍລະນີ​ຂອງ​ SolarWinds ເປັນ​ການ​ແຮັກ​ລະບົບ​  supply chain ຊຶ່ງ​ແຮັກ​ເກີ​ໄດ້​ເຈາະ​ເຂົ້າ​ລະບົບ​ພາຍ​ໃນ​ຂອງ​ບໍລິສັດ​ SolarWinds ໄດ້​ກ່ອນ​, ຈາກ​ນັ້ນ​ຈຶ່ງ​ປ່ຽນ​ໄບ​ນາ​ຣີ (Binary) ຂອງ​ SolarWinds Orion ເປັນ​ເວີ​ຊັ່ນ​ທີ່​ຖືກ​ແກ້​ໄຂ,​ ເມື່ອ​ SolarWinds ແຈກ​ຢາຍ​ຊອບແວ​ Orion ໄປໃຫ້ລູກ​ຄ້າ​ ເຮັດໃຫ້​ລູກ​ຄ້າ​ມີ​ຊ່ອງ​ໂຫວ່​ທີ່​ກວດ​ສອບ​ເອງ​ໄດ້​ຍາກ​.
ຜູ້​ທີ່​ຄົ້ນ​ພົບ​ວ່າ​ SolarWinds ຖືກ​ແຮັກ​ຄື​ ​ FireEye ທີ່ຫາກໍ່ຖືກແຮັກໃນເມື່ອບໍ່ດົນມານີ້ ເປັນ​ລູກ​ຄ້າຂອງ​ SolarWinds ເຊັ່ນ​ກັນ​ ແລະ ​ເມື່ອ​ບໍລິສັດ​​ FireEye ຖືກແຮັກ​ ຈຶ່ງ​ກວດ​ສອບ​ວ່າ​ຈຸດ​ໂຫວ່​ເກີດຢູ່​ໃສ​ ແລະ​ ພົບ​ວ່າ​ມາ​ຈາກ​ SolarWinds ນັ້ນ​ເອງ​.
SolarWinds ລະ​ບຸ​ວ່າ​ມີ​ລູກ​ຄ້າ​ທີ່​ໄດ້ຮັບ​ຜົນກ​ະ​ທົບ​ 18,000 ອົງກອນ​ ຈາກ​ຖານ​ລູກ​ຄ້າ​ທີ່​ໃຊ້​ຊອບແວ​ Orion ທັງ​ໝົດ​ 33,000 ອົງກອນ.


ຫຼ້າ​ສຸດ​ Microsoft ​ໄດ້​ອອກ​ອັບ​ເດດ​ໃຫ້​ Microsoft Defender ກວດ​ຈັບ​ໄຟ​ລ໌​ໄບ​ນາ​ຣີຂອງ​ SolarWinds ເວີ​ຊັ່ນ​ທີ່​ຖືກ​ເຈາະ​ແລ້ວ​ ຖ້າຫາກ​ Defender ພົບ​ໄບ​ນາ​ຣີ​ເວີ​​ຊັ່ນ​ນີ້​ຢູ່​ເທິງ​ເຄື່ອງ​ຈະ​ປິດກັ້ນ (Block) ​ການ​ເຮັດ​ວຽກທັນ​ທີ​ ເຖິງວ່າ​ Process ​ນັ້ນ​ກຳ​ລັງ​ເຮັດວຽກ​ຢູ່​ກໍ່​ຕາມ​ Microsoft ​ແນະ​ນຳ​ໃຫ້​ລູກ​ຄ້າ​ທີ່​ກວດ​ພົບ​ໄບ​ນາ​ຣີ​ໂຕ​ນີ້​ ຈໍາ​ກັດ​ວົງ​ການ​ເຊື່ອມ​ຕໍ່​ເຄື່ອງ​ນັ້ນ​ທັນ​ທີ​ ແລະ ​ສືບ​ຫາຊ່ອງ​ໂຫວ່​​ທັງໝົດຂອງ​ລະບົບ​​.

ເອກະສານອ້າງອີງ:

  1. https://www.csoonline.com/article/3601508/solarwinds-supply-chain-attack-explained-why-organizations-were-not-prepared.html
  2. https://www.techradar.com/news/solarwinds-suffers-massive-supply-chain-attack
  3. https://www.microsoft.com/security/blog/2020/12/15/ensuring-customers-are-protected-from-solorigate/
  4. https://www.blognone.com/node/120144

Meesaisak 25 January 2021 6354 reads Print