บริษัท Malwarebytes เปิดเผยว่าโดนเจาะเข้าระบบ โดยแฮ็กเกอร์กลุ่มเดียวกับที่เจาะระบบ SolarWinds (ซึ่งในวงการความปลอดภัยประเมินกันว่าเป็นแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย แต่ก็ไม่มีหลักฐานชี้ชัด)
Malwarebytes บอกว่าไม่ได้ใช้ซอฟต์แวร์ของ SolarWinds เจ้าปัญหา แต่โดนแฮ็กจากช่องโหว่ของแอพพลิเคชันไม่ระบุชื่อ ที่มีสิทธิเข้าถึงบน Microsoft Office 365 และ Azure อีกที (Malwarebytes ทราบเรื่องนี้เพราะได้รับแจ้งจากทีมความปลอดภัยของไมโครซอฟท์ ที่มอนิเตอร์ระบบแล้วเห็นความผิดปกติ)
จากการสอบสวนพบว่า แฮ็กเกอร์เข้าถึงแค่อีเมลภายในบริษัทเพียงส่วนหนึ่งเท่านั้น ซอฟต์แวร์ของ Malwarebytes ยังปลอดภัย เพราะไม่ได้ใช้ Azure ในระบบจัดการซอร์สโค้ดของบริษัท
กรณีนี้เป็นสิ่งยืนยันว่าแฮ็กเกอร์กลุ่มนี้มีช่องทางเจาะระบบแบบอื่นๆ นอกเหนือจากการเจาะซัพพลายเชนแบบ SolarWinds และอุตสาหกรรมความปลอดภัยไซเบอร์ต้องทำงานหนักขึ้นเพื่อป้องกันการโจมตีแบบนี้
ที่มา - Malwarebytes
Comments
ก็ Antimalware ไม่ได้ Antihacker ไง
ปั๊ดโถ้ว