กรณีการแฮ็ก SolarWinds ที่โดนสลับไบนารีของซอฟต์แวร์มอนิเตอร์ Orion ส่งผลกระทบในวงกว้าง เพราะ SolarWinds มีลูกค้าองค์กรจำนวนมาก ตัวเลขของบริษัทเองระบุว่ามีองค์กรที่ได้รับผลกระทบ 18,000 แห่ง จากลูกค้าทั้งหมด 33,000 แห่ง

มีหน่วยงานภาครัฐของสหรัฐจำนวนมากที่โดนหางเลขไปด้วย เช่น กระทรวงการคลัง, กระทรวงพาณิชย์, กระทรวงการต่างประเทศ, กระทรวงความมั่นคงแห่งมาตุภูมิ, กระทรวงพลังงาน, กระทรวงสาธารณสุข

ล่าสุดไมโครซอฟท์เป็นบริษัทยักษ์ใหญ่อีกรายที่ออกมายอมรับว่าใช้งานไบนารี SolarWinds Orion ที่ถูกสับเปลี่ยน แต่ไม่พบการบุกรุกของแฮ็กเกอร์เข้ามาในระบบ (กรณีของ FireEye โดนแฮ็กระบบ เป็นจุดเริ่มต้นที่ค้นพบว่า SolarWinds โดนแฮ็กก่อน)

ทีมความปลอดภัยของไมโครซอฟท์ที่ศึกษาข้อมูลไบนารี SolarWinds อย่างละเอียด (ผ่านเครือข่ายของ Windows Defender ในคอมพิวเตอร์ทั่วโลก) พบว่าไบนารีตัวนี้กระจายไปยังลูกค้าของ SolarWinds ทั่วโลก แต่จุดสำคัญคือสหรัฐอเมริกา สหราชอาณาจักร (80% อยู่ในสหรัฐ) มีประเทศเดียวที่อยู่รอดปลอดภัยคือรัสเซีย ซึ่งเชื่อกันว่าเป็นต้นทางของแฮ็กเกอร์กลุ่มนี้

ประเภทของหน่วยงานที่ได้รับผลกระทบ ส่วนใหญ่เป็นบริษัทสายไอทีด้วยกัน และ 18% คือหน่วยงานของรัฐตามภาพ

ไมโครซอฟท์ชี้ว่ากรณี SolarWinds เป็นตัวอย่างของภัยคุกคามไซเบอร์แบบใหม่ ที่ตรวจจับด้วยวิธีเดิมๆ ได้ยาก เนื่องจากมัลแวร์แฝงตัวมาในซอฟต์แวร์อย่างเป็นทางการ (ที่โดนแฮ็กตั้งแต่ต้นทาง) ทางแก้จึงต้องเป็นการแชร์ข้อมูลระหว่างหน่วยงานต่างๆ ให้มากขึ้นอีก เพื่อให้ตรวจจับภัยคุกคามแบบนี้ได้เร็วขึ้น

ที่มา - ZDNet, Microsoft