ค่าตอบแทนสำหรับสัญลักษณ์จักรราศี
ความสามารถในการทดแทน C คนดัง

ค้นหาความเข้ากันได้โดยสัญลักษณ์จักรราศี

อธิบาย: การโจมตีทางอินเทอร์เน็ตของ SolarWinds ส่งผลกระทบต่อ Microsoft . อย่างไร

Microsoft ไม่ได้ยืนยันว่าแฮกเกอร์เข้าถึงซอร์สโค้ดใด อย่างไรก็ตาม การที่แฮ็กเกอร์เข้าไปลึกมากนั้นค่อนข้างน่าเป็นห่วง เนื่องจากซอร์สโค้ดนั้นมีความสำคัญอย่างยิ่งต่อการทำงานของซอฟต์แวร์ใดๆ

SolarWinds, แฮ็ค SolarWinds, การโจมตีทางไซเบอร์ของเรา, ไฟร์อาย, การโจมตีทางไซเบอร์ของรัสเซียกับเรา, อธิบายด่วนของอินเดียเป้าหมายของการโจมตีทางไซเบอร์คือ Orion ซึ่งเป็นซอฟต์แวร์ที่จัดทำโดย SolarWinds (ภาพรอยเตอร์)

จากการสืบสวนอย่างต่อเนื่องในการโจมตีทางอินเทอร์เน็ตของ SolarWinds Microsoft ได้เปิดเผยว่าซอร์สโค้ดภายในนั้นน่าจะเข้าถึงได้โดยผู้โจมตี บริษัทได้ยืนยันก่อนหน้านี้ว่าถูกบุกรุกเช่นกันคือสิ่งที่ถูกมองว่าเป็นหนึ่งในการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดในโลก โดยมีเป้าหมายหลักที่รัฐบาลสหรัฐอเมริกา (US) และองค์กรเอกชนอื่นๆ อีกหลายแห่ง การโจมตีทางไซเบอร์ของ SolarWinds ได้รับการเปิดเผยครั้งแรกในเดือนธันวาคมโดย FireEye บริษัทรักษาความปลอดภัยทางไซเบอร์





เรามาดูกันว่าการสืบสวนล่าสุดของ Microsoft เปิดเผยอะไร และมันหมายถึงอะไร

Microsoft เปิดเผยอะไรในการสืบสวนครั้งใหม่นี้?

ตามบล็อกโพสต์อย่างเป็นทางการของบริษัท ทีมวิจัยความปลอดภัยภายในของ Microsoft พบหลักฐานว่าผู้โจมตีเข้าถึงซอร์สโค้ดภายในบางส่วนในระบบของบริษัท 'เหตุการณ์ที่เกิดขึ้นคนเดียว' ตามที่ Microsoft เรียกในบล็อก แสดงให้เห็นว่ามีกิจกรรมที่พยายามทำนอกเหนือจากการมีโค้ด SolarWinds ที่เป็นอันตรายในสภาพแวดล้อมของเรา



เราตรวจพบกิจกรรมที่ผิดปกติกับบัญชีภายในจำนวนเล็กน้อย และจากการตรวจสอบ เราพบว่ามีการใช้บัญชีหนึ่งบัญชีเพื่อดูซอร์สโค้ดในที่เก็บซอร์สโค้ดจำนวนหนึ่ง ตามโพสต์ บัญชีไม่จำเป็นต้องมีสิทธิ์ในการเข้าถึงรหัส แก้ไข และไม่ได้รับอนุญาตให้เข้าถึงระบบวิศวกรรม

บริษัทกล่าวว่าจนถึงขณะนี้การสอบสวนยืนยันว่าไม่มีการเปลี่ยนแปลงใดๆ กับซอร์สโค้ดนี้ บัญชีเหล่านี้ได้รับการตรวจสอบและแก้ไขแล้ว บริษัทกล่าวเสริม



สิ่งนี้หมายความว่า?

Microsoft ไม่ได้ยืนยันว่าแฮกเกอร์เข้าถึงซอร์สโค้ดใด อย่างไรก็ตาม การที่แฮ็กเกอร์เข้าไปลึกมากนั้นค่อนข้างน่าเป็นห่วง เนื่องจากซอร์สโค้ดนั้นมีความสำคัญอย่างยิ่งต่อการทำงานของซอฟต์แวร์ใดๆ ซอร์สโค้ดเป็นกุญแจสำคัญในการสร้างผลิตภัณฑ์ซอฟต์แวร์ และหากถูกบุกรุกก็ปล่อยให้เปิดกว้างต่อความเสี่ยงใหม่ๆ ที่ไม่รู้จัก แฮกเกอร์สามารถใช้ข้อมูลนี้เพื่อใช้ประโยชน์จากจุดอ่อนใดๆ ที่อาจเกิดขึ้นในโปรแกรม



Microsoft กล่าวว่ากิจกรรมนี้ไม่ได้เสี่ยงต่อความปลอดภัยของบริการของเราหรือข้อมูลลูกค้าใดๆ แต่เสริมว่าพวกเขาเชื่อว่าการโจมตีครั้งนี้ดำเนินการโดยนักแสดงระดับประเทศที่มีความซับซ้อนมาก บริษัทกล่าวว่าไม่มีหลักฐานว่าระบบของบริษัทถูกใช้เพื่อโจมตีผู้อื่น

Microsoft เปิดเผยอะไรอีกบ้าง?

Microsoft กล่าวว่าพวกเขาพึ่งพาแนวทางปฏิบัติที่ดีที่สุดสำหรับการพัฒนาซอฟต์แวร์โอเพ่นซอร์สและวัฒนธรรมโอเพ่นซอร์สที่คล้ายคลึงกันสำหรับการพัฒนาซอฟต์แวร์ โดยทั่วไป ซอร์สโค้ดสามารถดูได้โดยทีมใน Microsoft ตามบล็อก บริษัทยังตั้งข้อสังเกตว่ารูปแบบภัยคุกคามของบริษัทถือว่าผู้โจมตีมีความรู้เกี่ยวกับซอร์สโค้ด Microsoft กำลังมองข้ามความเสี่ยง โดยกล่าวว่าการดูซอร์สโค้ดไม่ควรทำให้เกิดความเสี่ยงใหม่ที่เพิ่มขึ้น



Microsoft กล่าวว่ามีการป้องกันการป้องกันมากมายเพื่อหยุดผู้โจมตีหากพวกเขาเข้าถึงได้และเมื่อใด มีหลักฐานว่ากิจกรรมของแฮ็กเกอร์ถูกขัดขวางโดยการปกป้องที่มีอยู่ของบริษัท

ยักษ์ใหญ่ด้านเทคโนโลยีกล่าวว่าจะอัปเดตเพิ่มเติมหากได้รับข้อมูลใหม่



เข้าร่วมเดี๋ยวนี้ :ช่องโทรเลขอธิบายด่วน

มีอะไรอีกบ้างที่ได้รับการเปิดเผยในการแฮ็ค SolarWinds นี้?

ปัญหาของการโจมตีทางไซเบอร์นี้คือมันเกิดขึ้นมาเป็นเวลานานจนไม่สามารถระบุขนาดเต็มได้ อันที่จริง การโจมตีอาจเริ่มต้นเร็วกว่าฤดูใบไม้ผลิปีที่แล้วตามที่เชื่อกันก่อนหน้านี้ มาร์ค วอร์เนอร์ วุฒิสมาชิกประชาธิปัตย์แห่งเวอร์จิเนีย ซึ่งทำหน้าที่เป็นรองประธานคณะกรรมการข่าวกรองของวุฒิสภา กล่าวกับรอยเตอร์ในการให้สัมภาษณ์ว่าการโจมตีน่าจะเริ่มเร็วกว่านี้มาก นอกจากนี้ เขายังกล่าวอีกว่า ในขณะนี้รัฐบาลสหรัฐฯ ไม่มีหลักฐานที่แน่ชัดว่าความลับลับของรัฐบาลถูกบุกรุกโดยแฮกเกอร์ ตามรายงานของรอยเตอร์

อ่านยัง|การโจมตีทางไซเบอร์ต่อรัฐบาลสหรัฐฯ อาจเริ่มต้นเร็วกว่าที่คิด: วุฒิสมาชิกสหรัฐฯ

ตามรายงานส่วนใหญ่ยังไม่ทราบขอบเขตที่แท้จริงของการโจมตี ในขณะเดียวกัน FireEye ซึ่งค้นพบการโจมตีได้เปิดเผยรายละเอียดใหม่เกี่ยวกับมัลแวร์ Sunburst มัลแวร์ดังกล่าวใช้ประโยชน์จากซอฟต์แวร์ SolarWinds Orion ซึ่งมีบริษัทหลายพันแห่งใช้อยู่ รวมถึงหน่วยงานรัฐบาลสหรัฐฯ หลายแห่ง



ตาม FireEye Sunburst ซึ่งเป็นเวอร์ชันที่เป็นอันตรายของปลั๊กอิน SolarWinds Orion ที่ลงนามแบบดิจิทัลมีแบ็คดอร์ที่สื่อสารผ่าน HTTP ไปยังเซิร์ฟเวอร์ของบุคคลที่สาม ดูเหมือนว่าปลั๊กอินจะอยู่เฉยๆ ไม่เกินสองสัปดาห์ หลังจากนั้นจะเริ่มดำเนินการคำสั่งและดำเนินงานต่างๆ เช่น การถ่ายโอนไฟล์ เรียกใช้ไฟล์ โปรไฟล์ระบบ รีบูตระบบ และปิดใช้งานบริการของระบบ

นอกจากนี้ ดูเหมือนว่ามัลแวร์จะทำการตรวจสอบหลายครั้งเพื่อให้แน่ใจว่าไม่มีเครื่องมือวิเคราะห์ใดๆ ตาม FireEye แนวทางที่ระมัดระวังนี้เป็นสิ่งที่ช่วยให้มัลแวร์สามารถหลบเลี่ยงการตรวจจับโดยซอฟต์แวร์ต่อต้านไวรัสและผู้ตรวจสอบทางนิติเวชเป็นเวลาเจ็ดเดือนหลังจากการแนะนำห่วงโซ่อุปทาน SolarWinds Orion ตามที่บริษัทรักษาความปลอดภัยในโลกไซเบอร์

แบ่งปันกับเพื่อนของคุณ: