SolarWinds ไม่จบง่ายๆ กระทรวงยุติธรรมสหรัฐยอมรับเมลเซิร์ฟเวอร์โดนเจาะ

เมื่อวันพุธที่ผ่านมา กระทรวงยุติธรรมของสหรัฐฯเป็นองค์กรของรัฐล่าสุดที่ยอมรับว่าเครือข่ายได้ถูกเจาะระบบ ซึ่งเป็นส่วนหนึ่งของการโจมตีในเคส SolarWinds

“เมื่อวันที่ 24 ธันวาคม 2020 สำนักงานประธานฝ่ายสารสนเทศของกระทรวงยุติธรรมฯรู้ว่าเหตุที่เกิดขึ้นนี้มีความเกี่ยวข้องกับเหตุการณ์แฮ็ค SolarWinds ซึ่งส่งผลกระทบต่อสำนักงานภาครัฐ และบริษัทเทคโนโลยีหลายแห่ง” Marc Raimondi โฆษกกระทรวงยุติธรรมฯ ออกมายอมรับ กล่าว “เหตุดังกล่าวเกี่ยวข้องกับการการเจาะเข้าอีเมล Microsoft Office 365 ในสำนักงานเราด้วย”

ทางกระทรวงยุติธรรมระบุว่า “ภัยร้ายใหญ่” นี้มาเพื่อสอดแนมเครือข่ายของรัฐบาลผ่านซอฟแวร์ของ SolarWinds โดยสามารถเจาะเข้าบัญชีอีเมลของสำนักงานได้ประมาณ 3% เท่านั้น และเสริมว่ายังไม่มีการเจาะเข้าสู่ระบบส่วนลับแต่อย่างใด

ข้อมูลดังกล่าวได้รับการเปิดเผยหลังสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI), สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA), สำนักงานผู้อำนวยการสำนักข่าวกรองแห่งชาติ (ODNI), และสำนักงานความมั่นคงแห่งชาติ (NSA) ได้ร่วมกันแถลงอย่างเป็นทางการและกล่าวว่าต้นตอที่ทำการแฮ็ค SolarWinds “น่าจะมาจากรัสเซีย”

สำนักงานทั้งหมดกล่าวถึงเหตุการณ์แฮ็ค SolarWinds เป็นเสียงเดียวกันว่า “เป็นการรวบรวมข่าวกรอง”

การจารกรรมเริ่มต้นในช่วงเดือนมีนาคม 2020 โดยมีการใส่โค้ดแปลกปลอมในซอฟต์แวร์จัดการเครือข่ายของ SolarWinds ให้กับลูกค้า 18,000 ราย และเชื่อกันว่าการเจาะเข้าระบบที่อื่น ๆ เกิดจากการปล่อยไวรัสที่เลือกโจมตีเป้าหมายอย่างเจาะจง

ที่มา: thehackernews