แฮกเกอร์รัสเซียที่สงสัยว่าใช้ผู้ขายของ Microsoft ในการละเมิดลูกค้า

วอชิงตัน (รอยเตอร์) ผู้ต้องสงสัยว่าแฮ็กเกอร์ชาวรัสเซียที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ในสหรัฐฯที่เลวร้ายที่สุดในรอบหลายปีใช้ประโยชน์จากการเข้าถึงบริการของ Microsoft Corp เพื่อเจาะเป้าหมายที่ไม่มีซอฟต์แวร์เครือข่ายที่ถูกบุกรุกจาก SolarWinds Corp

ในขณะที่การอัปเดตซอฟต์แวร์ Orion ของ SolarWinds ก่อนหน้านี้เป็นเพียงจุดเริ่มต้นที่รู้จักกัน แต่ บริษัท รักษาความปลอดภัย CrowdStrike Holdings Inc กล่าวเมื่อวันพฤหัสบดีว่าแฮกเกอร์สามารถเข้าถึงผู้ขายที่ขายใบอนุญาต Office และใช้สิ่งนั้นเพื่อพยายามอ่านอีเมลของ CrowdStrike ไม่ได้ระบุโดยเฉพาะว่าแฮกเกอร์เป็นคนที่บุกรุก SolarWinds แต่คนสองคนที่คุ้นเคยกับการสอบสวนของ CrowdStrike กล่าวว่าพวกเขาเป็น

CrowdStrike ใช้โปรแกรม Office ในการประมวลผลคำ แต่ไม่ใช่อีเมล ความพยายามที่ล้มเหลวเมื่อหลายเดือนก่อนถูกชี้ให้เห็นโดย CrowdStrike โดย Microsoft เมื่อวันที่ 15 ธันวาคม CrowdStrike ซึ่งไม่ใช้ SolarWinds กล่าวว่าไม่พบผลกระทบจากความพยายามในการบุกรุกและปฏิเสธที่จะตั้งชื่อผู้ค้าปลีก พวกเขาเข้าถึงการเข้าถึงของผู้ค้าปลีกและพยายามเปิดใช้สิทธิ์ อ่าน จดหมาย หนึ่งในคนที่คุ้นเคยกับการสอบสวนกล่าวกับรอยเตอร์  ถ้าเคยใช้ Office 365 สำหรับอีเมลก็คงจะจบลงแล้ว

ลิขสิทธิ์ซอฟต์แวร์ของ Microsoft จำนวนมากขายผ่านบุคคลที่สามและ บริษัท เหล่านั้นสามารถเข้าถึงระบบของลูกค้าได้เกือบตลอดเวลาเมื่อลูกค้าเพิ่มผลิตภัณฑ์หรือพนักงาน Microsoft กล่าวเมื่อวันพฤหัสบดีว่าลูกค้าเหล่านั้นต้องระมัดระวัง

การตรวจสอบการโจมตีล่าสุดของเราพบเหตุการณ์ที่เกี่ยวข้องกับการใช้ข้อมูลประจำตัวในทางที่ผิดเพื่อเข้าถึงซึ่งอาจมีหลายรูปแบบ เจฟโจนส์ผู้อำนวยการอาวุโสของไมโครซอฟท์กล่าว เราไม่ได้ระบุช่องโหว่ใด ๆ หรือการประนีประนอมของผลิตภัณฑ์ Microsoft หรือบริการคลาวด์ การใช้ตัวแทนจำหน่ายของ Microsoft เพื่อพยายามเจาะเข้าไปใน บริษัท ด้านการป้องกันดิจิทัลชั้นนำทำให้เกิดคำถามใหม่เกี่ยวกับจำนวนช่องทางที่แฮกเกอร์ซึ่งเจ้าหน้าที่สหรัฐฯกล่าวหาว่าดำเนินการในนามของรัฐบาลรัสเซีย

เหยื่อที่เป็นที่รู้จัก ได้แก่ FireEye Inc คู่แข่งด้านความปลอดภัย CrowdStrike และกระทรวงกลาโหมของสหรัฐฯรัฐพาณิชย์กระทรวงการคลังและความมั่นคงแห่งมาตุภูมิ บริษัท ใหญ่อื่น ๆ รวมถึง Microsoft และ Cisco Systems Inc กล่าวว่าพวกเขาพบซอฟต์แวร์ SolarWinds ที่ปนเปื้อนภายใน แต่ไม่พบสัญญาณว่าแฮ็กเกอร์ใช้มันเพื่อขยายเครือข่ายของพวกเขาอย่างกว้างขวาง

จนถึงขณะนี้ SolarWinds ซึ่งตั้งอยู่ในรัฐเท็กซัสเป็นช่องทางเดียวที่ได้รับการยืนยันต่อสาธารณะสำหรับการหยุดพักครั้งแรกแม้ว่าเจ้าหน้าที่จะเตือนมาหลายวันแล้วว่าแฮกเกอร์มีวิธีอื่น สำนักข่าวรอยเตอร์รายงานเมื่อสัปดาห์ก่อนว่ามีการใช้ผลิตภัณฑ์ของ Microsoft ในการโจมตี แต่เจ้าหน้าที่ของรัฐบาลกลางกล่าวว่าพวกเขาไม่ได้มองว่ามันเป็นเวกเตอร์เริ่มต้นและยักษ์ใหญ่ซอฟต์แวร์กล่าวว่าระบบของมันไม่ได้ถูกใช้ในการรณรงค์

จากนั้นไมโครซอฟท์ก็บอกใบ้ว่าลูกค้าควรระมัดระวัง ในตอนท้ายของบล็อกโพสต์ทางเทคนิคที่ยาวเมื่อวันอังคารที่ผ่านมามีการใช้ประโยคหนึ่งเพื่อพูดถึงการที่แฮกเกอร์เข้าถึง Microsoft 365 Cloud“ จากบัญชีผู้ขายที่เชื่อถือได้ซึ่งผู้โจมตีได้บุกรุกสภาพแวดล้อมของผู้ให้บริการ

Microsoft กำหนดให้ผู้จำหน่ายต้องเข้าถึงระบบไคลเอนต์เพื่อติดตั้งผลิตภัณฑ์และอนุญาตให้ผู้ใช้รายใหม่ แต่การค้นพบว่าผู้ขายรายใดยังคงมีสิทธิ์ในการเข้าถึงในช่วงเวลาใดเวลาหนึ่งนั้นยากมากที่ CrowdStrike ได้พัฒนาและเปิดตัวเครื่องมือตรวจสอบเพื่อทำเช่นนั้น

หลังจากมีการละเมิดอื่น ๆ ผ่านผู้ให้บริการคลาวด์รวมถึงการโจมตีชุดใหญ่ที่เกิดจากแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนและรู้จักกันในชื่อ CloudHopper ในปีนี้ Microsoft ได้กำหนดการควบคุมใหม่สำหรับผู้ค้าปลีกรวมถึงข้อกำหนดสำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานและหน่วยงานความมั่นคงแห่งชาติไม่มีความเห็นในทันที

เมื่อวันพฤหัสบดีที่ผ่านมา SolarWinds ได้เปิดตัวการอัปเดตเพื่อแก้ไขช่องโหว่ในซอฟต์แวร์การจัดการเครือข่ายเรือธงของ Orion หลังจากการค้นพบแฮกเกอร์ชุดที่สองที่กำหนดเป้าหมายผลิตภัณฑ์ของ บริษัท ตามโพสต์บล็อกของ Microsoft แยกต่างหากเมื่อวันศุกร์ที่บอกว่า SolarWinds มีซอฟต์แวร์ที่กำหนดเป้าหมายโดยกลุ่มแฮกเกอร์กลุ่มที่สองและไม่เกี่ยวข้องนอกเหนือจากที่เชื่อมโยงกับรัสเซีย

This entry was posted in ธุรกิจ. Bookmark the <a href="http://www.inbsp.net/%e0%b9%81%e0%b8%ae%e0%b8%81%e0%b9%80%e0%b8%81%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b8%a3%e0%b8%b1%e0%b8%aa%e0%b9%80%e0%b8%8b%e0%b8%b5%e0%b8%a2%e0%b8%97%e0%b8%b5%e0%b9%88%e0%b8%aa%e0%b8%87%e0%b8%aa%e0%b8%b1/" title="Permalink to แฮกเกอร์รัสเซียที่สงสัยว่าใช้ผู้ขายของ Microsoft ในการละเมิดลูกค้า" rel="bookmark">permalink</a>.

Comments are closed.