กรณีศึกษา SolarWinds การแฮ็กซัพพลายเชนครั้งใหญ่ กระทบ ก.คลังสหรัฐ โดนแฮ็กด้วย

ข่าวใหญ่วงการไอทีสัปดาห์นี้คือ SolarWinds ผู้ผลิตซอฟต์แวร์มอนิเตอร์เครือข่าย ถูกแฮกเกอร์ฝังมัลแวร์ Orion ส่งผลให้ลูกค้าของ SolarWinds ซึ่งมีหน่วยงานรัฐบาลสหรัฐหลายแห่ง เช่น กระทรวงการคลัง, กระทรวงพาณิชย์ โดนแฮ็กไปด้วย กลายเป็นกรณีการแฮ็กหน่วยงานรัฐบาลครั้งใหญ่ของสหรัฐอเมริกา

กรณีของ SolarWinds เป็นการแฮ็กระบบซัพพลายเชน (supply chain attack) โดยแฮ็กเกอร์เจาะเข้าระบบภายในของบริษัท SolarWinds ได้ก่อน จากนั้นค่อยเปลี่ยนไบนารีของ SolarWinds Orion เป็นเวอร์ชันที่ถูกแก้ไข เมื่อ SolarWinds แจกจ่ายซอฟต์แวร์ Orion ไปยังลูกค้า ทำให้ลูกค้ามีช่องโหว่ที่ตรวจสอบเองได้ยาก

ผู้ที่ค้นพบว่า SolarWinds ถูกแฮ็กคือ บริษัทความปลอดภัย FireEye ที่เพิ่งถูกแฮ็กไปเมื่อเร็วๆ นี้ โดย FireEye เป็นลูกค้าของ SolarWinds เช่นกัน และเมื่อบริษัทอย่าง FireEye โดนลูบคม จึงตรวจสอบว่าจุดโหว่เกิดที่ไหน และพบว่ามาจาก SolarWinds นั่นเอง

SolarWinds ระบุว่ามีลูกค้าที่ได้รับผลกระทบ 18,000 องค์กร จากฐานลูกค้าที่ใช้ซอฟต์แวร์ Orion ทั้งหมด 33,000 องค์กร

No Description

ล่าสุด ไมโครซอฟท์ได้ออกอัพเดตให้ Microsoft Defender ตรวจจับไฟล์ไบนารีของ SolarWinds เวอร์ชันที่ถูกเจาะแล้ว หาก Defender พบไบนารีเวอร์ชันนี้อยู่บนเครื่องจะบล็อคการทำงานทันที แม้ว่าโพรเซสนั้นกำลังรันอยู่ก็ตาม ไมโครซอฟท์แนะนำให้ลูกค้าที่ตรวจพบไบนารีตัวนี้ จำกัดวงการเชื่อมต่อเครื่องนั้นทันที และสอบสวนหาจุดโหว่ของทั้งระบบต่อไป

ที่มา – CSO, TechRadar, Microsoft

Topics: 
SolarWinds
Hacking
Security
Windows Defender