Skip to content

FBI ระบุการแฮ็กครั้งที่สองมีความเป็นไปได้โดยกลุ่ม APT29

เนื่องจากข่าวการแฮ็ก SolarWinds ล่าสุดยังคงมีอยู่ ข้อมูลใหม่เกี่ยวกับ APT29 อาจแฮ็คซัพพลายเออร์เทคโนโลยีรายใหญ่ รายที่สองที่อาจทำให้เกิดการหยุดชะงักครั้งใหญ่ “CISA กำลังตรวจสอบเวกเตอร์การเข้าถึงเริ่มต้นอื่น ๆ นอกเหนือจากแนวทางการแก้ไขของ SolarWinds Orion ” คำสั่งนี้แทนที่คำสั่งก่อนหน้าที่ระบุระบุการแฮ็กครั้งแรก 

แนวทางการแก้ไขของ SolarWinds Orion ไม่ได้เป็นเพียงเวกเตอร์ของการแฮ็กครั้งแรกของกลุ่ม APT เหล่านี้

เราควรเรียนรู้เพิ่มเติมเกี่ยวกับการป้องการโดนโจมตีทางไซเบอร์ และซอฟต์แวร์เพิ่มเติมที่ช่วยแจ้งเตือนเมื่อมีการถูกบุกรุก ในขณะนี้หน่วยงานคลังและการพาณิชย์กระทรวงความมั่นคงแห่งมาตุภูมิสถาบันสุขภาพแห่งชาติและกระทรวงการต่างประเทศล้วนตกเป็นเหยื่อของการแฮ็กตามรายงานของวอชิงตัน

การแฮ็กนี้ทำให้ลูกค้าของ SolarWinds 18,000 รายมีตั้งแต่รัฐบาลระดับสูงไปจนถึง บริษัท เทคโนโลยีขนาดใหญ่ เช่น Microsoft การอัพเดทของ SolarWinds เริ่มต้นในเดือนมีนาคมซึ่งหมายความว่าการโจมตีจริงกับ SolarWinds น่าจะเริ่มในหรือก่อนเดือนมีนาคม ในขณะที่การระบุการบุกรุกใช้เวลานานกว่าแปดเดือน ในช่วงสองวัน Microsoft ได้ถือกรรมสิทธิ์ตามกฎหมายของ avsvmcloud [.] com เพื่อสร้างช่อง DNS ที่สามารถระบุอุปกรณ์ที่ถูกบุกรุกได้ แม้ว่าสิ่งนี้จะเป็นขั้นตอนแรกของการแก้ปัญหาที่ดี แต่ระบบที่ถูกบุกรุกอาจมีการติดตั้งมัลแวร์อื่น ๆ หรือแม้แต่ระเบิดเวลาที่เริ่มทำงานตามโปรแกรมในภายหลัง ในภาคเอกชนเรารู้เพียงการโจมตี FireEye ของ APT29 แต่เราอาจเห็นอะไรมากกว่านี้ในอนาคต สำหรับข้อมูลเพิ่มเติมโปรดดูการแจ้งเตือนที่ CISA เผยแพร่  AA20-352A https://uscert.cisa.gov/ncas/alerts/aa20-352a รายงานนี้ให้รายละเอียดสิ่งที่เราทราบเกี่ยวกับซอฟต์แวร์ที่ถูกบุกรุกจนถึงขณะนี้ ใครก็ตามที่ใช้ SolarWinds Orion ควรตรวจสอบและปฏิบัติตามทุกขั้นตอนในรายงานนี้อย่างรอบคอบ

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

โทร : 02-2479898 ต่อ 87 

เรียบเรียงเป็นภาษาไทยโดย  : คุณ ณัฏฐ์ วงศ์ยุตติธรรม