xs
xsm
sm
md
lg

Microsoft รับถูกแฮกเกอร์ SolarWinds เจาะซอร์สโค้ด

เผยแพร่:


ผู้เชี่ยวชาญยอมรับว่าการที่แฮกเกอร์สามารถตรวจสอบซอร์สโค้ดของไมโครซอฟท์ได้ จะทำให้แฮกเกอร์มีข้อมูลเชิงลึกที่อาจช่วยให้ทำปฏิบัติการล้มล้างผลิตภัณฑ์หรือบริการของไมโครซอฟท์ได้ในอนาคต
ไมโครซอฟท์ (Microsoft) บริษัทไอทียักษ์ใหญ่ประกาศยอมรับว่าถูกกลุ่มแฮกเกอร์ที่เจาะระบบซอฟต์แวร์โซลาร์วินด์ส (SolarWinds) บุกเข้าไปในเครือข่ายจนทำให้แฮกเกอร์เข้าถึงซอร์สโค้ดบางส่วนเมื่อวันพฤหัสบดีปลายปี 2020 ด้านผู้เชี่ยวชาญมองนี่คือสัญญาณน่ากังวลว่าแฮกเกอร์จะยิ่งพยายามและปฏิบัติการขั้นร้ายแรงยิ่งขึ้นในปี 2021

ขณะนี้ยังไม่ชัดเจนว่าซอร์สโค้ดของไมโครซอฟท์ถูกทะลวงไปมากน้อยเพียงใด แต่การเปิดเผยครั้งนี้ชี้ให้เห็นว่า แฮกเกอร์สามารถเจาะระบบบริษัทซอฟต์แวร์ SolarWinds เพื่อเป็นจุดเริ่มต้นในการเจาะเข้าไปในเครือข่ายของไมโครซอฟท์ได้ด้วย หลังจากที่สามารถเจาะเข้าเครือข่ายของรัฐบาลสหรัฐฯ ได้ในช่วงกลางเดือนธันวาคมที่ผ่านมา

ก่อนหน้านี้ สำนักข่าวรอยเตอร์รายงานว่า SolarWinds ผู้ผลิตซอฟต์แวร์รายใหญ่ถูกแฮกเกอร์ฝังมัลแวร์ร้ายไว้ในโปรแกรม ทำให้ลูกค้าที่รับ SolarWinds ไปใช้งานทั้งกลุ่มหน่วยงานรัฐบาลสหรัฐฯ หลายแห่ง เช่น กระทรวงการคลัง กระทรวงพาณิชย์ รวมถึงหลายบริษัทโดนเจาะระบบไปด้วย การเจาะเข้าระบบภายในของบริษัท SolarWinds ทำให้เกิดการเปลี่ยนแปลงในโปรแกรมชื่อ SolarWinds Orion ซึ่งลูกค้าที่ใช้โปรแกรมนี้จะตรวจสอบเพื่อหาช่องโหว่ของระบบเครือข่ายได้ยาก เบื้องต้น SolarWinds ประเมินว่าจะมีลูกค้าที่ได้รับผลกระทบ 18,000 องค์กร จากฐานลูกค้าที่ใช้ซอฟต์แวร์ Orion ทั้งหมด 33,000 แห่ง

สำหรับไมโครซอฟท์ เจ้าพ่อไอทีระดับโลกเปิดเผยว่า รูปแบบการแฮกที่พบนั้นมีลักษณะเดียวกับหลายบริษัทที่พบซอฟต์แวร์ SolarWinds Orion เวอร์ชันที่เป็นอันตรายอยู่ภายในเครือข่าย แต่การยอมรับว่าแฮกเกอร์สามารถเข้าถึงซอร์สโค้ดได้นั้นเป็นเรื่องใหม่ เพราะรายงานข่าวแฮกเกอร์เมื่อ 2 สัปดาห์ก่อนนั้นไม่พบหลักฐานการเข้าถึงบริการและสินค้าใด

ข่าวนี้ทำให้หลายคนหวั่นใจ เพราะซอร์สโค้ดนั้นเป็นชุดคำสั่งพื้นฐานสำคัญสำหรับการเรียกใช้ซอฟต์แวร์ หรือระบบปฏิบัติการ ซึ่งโดยทั่วไปแล้วจะเป็นหนึ่งในความลับที่ไมโครซอฟท์ปกป้องอย่างดีที่สุด เรียกว่าระมัดระวังเป็นพิเศษในการปกป้องข้อมูลดังกล่าว

รายงานจากสำนักข่าวซีเอ็นบีซียังชี้ว่า ไมโครซอฟท์ทราบมาหลายวันแล้วว่ามีการเข้าถึงซอร์สโค้ด โดยบริษัทจัดให้มีพนักงานรักษาความปลอดภัยเครือข่ายไซเบอร์ประจำการเพื่อทำงานอยู่ตลอดเวลา และเมื่อมีข้อมูลที่เป็นประโยชน์หรือสามารถดำเนินการได้ บริษัทก็ตัดสินใจแบ่งปันและเผยแพร่สู่สาธารณชน

การเจาะระบบ SolarWinds ถือเป็นหนึ่งในการปฏิบัติการเจาะระบบไซเบอร์ที่ทะเยอทะยานที่สุดเท่าที่เคยมีการเปิดเผยมา ผลคือหน่วยงานของรัฐบาลกลางสหรัฐฯอย่างน้อย 6 รายเกิดช่องโหว่ และอาจมีบริษัทรวมถึงสถาบันอื่นๆ อีกหลายแห่งซึ่งทุกแห่งพยายามรวบรวมข้อมูลเพื่อตรวจสอบให้ชัดว่าข้อมูลขององค์กรถูกขโมยหรือแก้ไขหรือไม่ อย่างไรก็ตาม แม้ไมโครซอฟท์จะยืนยันว่าแฮกเกอร์ไม่ได้แก้ไขซอร์สโค้ดของบริษัท แต่ก็อาจส่งผลร้ายเพราะผลิตภัณฑ์ของไมโครซอฟท์นั้นแพร่หลายไปทั่วโลก โดยเฉพาะชุดโปรแกรม Office และระบบปฏิบัติการ Windows

ที่สุดแล้ว ผู้เชี่ยวชาญยอมรับว่าการที่แฮกเกอร์สามารถตรวจสอบโค้ดของไมโครซอฟท์ได้ จะทำให้แฮกเกอร์มีข้อมูลเชิงลึกที่อาจช่วยให้ทำปฏิบัติการล้มล้างผลิตภัณฑ์หรือบริการของไมโครซอฟท์ได้ในอนาคต เนื่องจากซอร์สโค้ดเป็นพิมพ์เขียวทางสถาปัตยกรรมของการสร้างซอฟต์แวร์ ซึ่งหากใครมีพิมพ์เขียว การออกแบบการโจมตีก็จะทำได้ง่ายมาก และอาจเป็นการเตรียมการสำหรับปฏิบัติการใหญ่ครั้งต่อไป

ด้านไมโครซอฟท์นั้นยืนยันว่าบริษัทไม่พบหลักฐานการเข้าถึงข้อมูลลูกค้า แต่ก็ยังดำเนินการตรวจสอบต่อเนื่อง ซึ่งเบื้องต้นยังไม่พบหลักฐานว่าระบบของไมโครซอฟท์ถูกใช้เพื่อโจมตีหน่วยงานอื่น และหน่วยงาน FBI ซึ่งกำลังตรวจสอบปฏิบัติการรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของทุกกระทรวง ก็ยังไม่ออกมาให้ความเห็นใดในขณะนี้
กำลังโหลดความคิดเห็น