ไมโครซอฟท์พบแฮกเกอร์ใช้ SolarWinds เข้าถึงซอร์สโค้ดภายใน

ไมโครซอฟท์รายงานถึงการตรวจสอบมัลแวร์ที่คนร้ายฝังไปกับซอฟต์แวร์ SolarWinds ที่ไมโครซอฟท์ก็ได้รับผลกระทบไปด้วย โดยพบว่ามีบัญชีภายในบัญชีหนึ่งเข้าถึงซอร์สโค้ดภายในของไมโครซอฟท์

ไมโครซอฟท์ระบุว่าบัญชีนี้ไม่มีสิทธิ์แก้ไขซอร์สโค้ด และวิศวกรก็ตรวจซ้ำอีกทีแล้วว่าไม่มีซอร์สโค้ดถูกแก้ไขอย่างผิดปกติ สำหรับซอร์สโค้ดที่คนร้ายอาจจะดาวน์โหลดออกไปได้ ไมโครซอฟท์ระบุว่าแนวทางการรักษาความปลอดภัยของไมโครซอฟต์ไม่ได้อาศัยการปิดบังซอร์สโค้ดเป็นความลับอยู่แล้ว การทำงานของทีมพัฒนาเองก็พยายามเลียนแบบโลกโอเพนซอร์สโดยเปิดซอร์สโค้ดให้ภายในบริษัทด้วยกันสามารถมองเห็นซอร์สโค้ดของโครงการอื่นๆ ได้

กรณีการฝังมัลแวร์เข้ากับ SolarWinds นับเป็นกรณีสำคัญที่ไมโครซอฟท์ให้ความสนใจอย่างมาก โดยออกบทความแนะนำการรับมือไว้เป็นชุด เนื่องจากการฝังมัลแวร์ในซอฟต์แวร์ที่ได้รับความนิยมในโลกองค์กรทำให้คนร้ายสามารถเข้าถึงระบบภายในขององค์กรได้อย่างกว้างขวาง และองค์กรควรสร้างระบบตรวจสอบและป้องกันเพิ่มเติมเพื่อป้องกันการโจมตีแบบนี้ในอนาคต

ที่มา – Microsoft

No Description

Topics: 
Microsoft
SolarWinds
Security
Data Breach