Posts by date :

บริษัท ที่ถูกแฮ็กจะแก้ไขปัญหาความปลอดภัยอย่างเร่งด่วน

Posted by admin on January 11, 2021 with Comments Closed

ผู้เชี่ยวชาญด้านเครื่องมือเครือข่าย SolarWinds ได้อัปเดตซอฟต์แวร์ Orion ซึ่งเป็นเรือธง 11 วันหลังจากเปิดเผยการละเมิดครั้งใหญ่ เมื่อวันที่ 13 ธันวาคมมีการเปิดเผยว่า Orion ถูกบุกรุก มันถูกใช้เป็นช่องทางในการเจาะเครือข่ายและ บริษัท ของรัฐบาลสหรัฐรวมถึง Intel

มีการเปิดเผยในภายหลังว่าผลิตภัณฑ์ได้รับการบุกรุกโดยมัลแวร์จากผู้ต้องสงสัยว่าเป็นผู้กระทำความผิดรายที่สองโดยเพิ่มช่องลับๆ SolarWinds กล่าวว่าผู้เชี่ยวชาญในอุตสาหกรรมกำลังช่วยตรวจสอบการโจมตี

บริษัท ที่ตั้งอยู่ในเท็กซัสจัดหาเครื่องมือการจัดการเครือข่ายคอมพิวเตอร์ให้กับลูกค้าหลากหลายประเภทรวมถึงนักบัญชีชาวอังกฤษ Deloitte ผู้ผลิตชิปของสหรัฐ Nvidia และ บริษัท ซอฟต์แวร์คอมพิวเตอร์บนคลาวด์ของแคลิฟอร์เนีย VMWare

แหล่งข่าวด้านความปลอดภัยของสหราชอาณาจักรบอกกับ BBC ว่าองค์กรของอังกฤษจำนวนไม่น้อยที่อาจได้รับผลกระทบ ผู้เชี่ยวชาญบางคนเตือนว่าองค์กรอาจใช้เวลามากกว่าหนึ่งปีในการพิจารณาว่าผู้โจมตีเจาะระบบของตนขโมยข้อมูลหรือติดตั้งแบ็คดอร์หรือไม่

Sean Koessel จาก Volexity บริษัท รักษาความปลอดภัยทางไซเบอร์เตือน บริษัท ต่างๆว่า: อย่าทิ้งหินไว้โดยไม่มีการหมุน ผมสามารถเห็นมันการครึ่งปีหรือมากกว่าที่จะคิดออกหากไม่ได้เข้ามาในปีที่ผ่านมาสำหรับบางส่วนขององค์กรเหล่านี้ เขาบอกสำนักข่าวรอยเตอร์

ข้อมูลประจำตัวของผู้ที่รับผิดชอบต่อการโจมตี Orion ยังไม่ชัดเจน อย่างไรก็ตามเจ้าหน้าที่ของรัฐบาลสหรัฐฯและผู้เชี่ยวชาญด้านความปลอดภัยหลายคนได้ชี้นิ้วไปที่รัสเซียว่าอยู่เบื้องหลังการโจมตี ซ่านที่ร้ายแรงกว่านี้ เครมลินได้ปฏิเสธความรับผิดชอบ

โรเบิร์ตโอไบรอันที่ปรึกษาด้านความมั่นคงแห่งชาติของสหรัฐฯกล่าวกับ Fox Newsว่า เห็นได้ชัดว่าเป็นการดำเนินการข่าวกรองที่ซับซ้อนและไม่ต้องสงสัยเลยว่าเป็นปฏิบัติการโดยนักแสดงของรัฐและเราจะอธิบายถึงการระบุแหล่งที่มาของสิ่งนั้นในเวลาและสถานที่ที่เราเลือก

Crowdstrike เป็น บริษัท ชั้นนำของสหรัฐการรักษาความปลอดภัยในโลกไซเบอร์ ได้กล่าวว่าเชื่อว่าผู้ที่รับผิดชอบใน Sunburst สับยังพยายามที่จะละเมิดระบบของปีก่อนหน้านี้ บริษัท กล่าวว่าไมโครซอฟท์ได้รับการแจ้งเตือนเมื่อวันที่ 15 ธันวาคมแม้ว่าความพยายามของแฮกเกอร์จะล้มเหลว