Security

    สหราชอาณาจักรติดตามการโจมตีทางไซเบอร์ผ่าน Orion ของ SolarWinds

    หน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร หรือ National Cyber Security Centre (NCSC) ได้ติดตามการถูกโจมตีทางไซเบอร์ผ่านแพลตฟอร์ม Orion ของ SolarWinds บริษัทที่ให้บริการจัดการระบบเครือข่ายในประเทศสหรัฐอเมริกา ซึ่งเป็นที่รับดูแลระบบงานให้กับองค์กรทั้งภาครัฐและเอกชนในประเทศสหรัฐอเมริกา

    การโจมตีทางไซเบอร์ของ SolarWinds ทำให้องค์กรระดับชาติหลายแห่งในสหรัฐเสียหายอย่างมาก

    องค์กรระดับชาติหลายแห่งของสหรัฐอเมริกาได้รับผลกระทบอย่างมากในการโจมตีทางไซเบอร์ในครั้งนี้ ดังนั้น NCSC จึงได้ทำงานร่วมกับพันธมิตรระหว่างประเทศ เพื่อศึกษาเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้น ซึ่งถือได้ว่ามีความซับซ้อนมากที่สุดครั้งหนึ่ง สำหรับการประเมินถึงขนาดของระบบงานที่ถูกโจมตีและผลกระทบที่อาจจะเกิดขึ้นกับสหราชอาณาจักร

    SolarWinds

    นอกจากนี้แล้ว NCSC ได้เผยแพร่คำเตือนและคำแนะนำให้กับองค์กรต่างๆ ทั้งภาครัฐและเอกชนที่ดำเนินอยู่ในสหราชอาณาจักรได้เพิ่มความระมัดระวังในการอัพเดตซอฟต์แวร์ของระบบงานต่างๆ เพื่อป้องกันการถูกโจมตีทางไซเบอร์ผ่านระบบจัดการเครือข่ายเช่นเดียวกับทีเกิดขึ่นกับสหรัฐอเมริกา อย่างไรก็ตาม NCSC ได้พบว่าองค์กรภาครัฐของสหราชอาณาจักรยังไม่ถูกโจมตีทางไซเบอร์ ตอนนี้มีเพียงหน่วยงานเอกชนเพียง 1-2 แห่งที่ถูกโจมตีเท่านั้น

    ทั้งนี้ทาง Microsoft และสหรัฐอเมริกาได้เปิดเผยว่าอาจจะมีการเข้าสู่เครือข่ายจากช่องทางอื่น แต่มีลักษณะเช่นเดียวกับการอัพเดตซอฟต์แวร์ของ SolarWinds และมีความเป็นไปได้ว่าการโจมตีทางไซเบอร์ในครั้งนี้อาจจะเกิดขึ้นตั้งแต่เดือนมีนาคมที่ผ่านมา อย่างไรก็ตาม Microsoft ได้แจ้งเตือนให้ลูกค้าที่อยู่ในสหราชอาณาจักรให้ทราบว่าระบบของลูกค้าอาจจะถูกโจมตีทางไซเบอร์ เพียงแต่จะได้รับผลกระทบเพียงเล็กน้อยเท่านั้นและเป็นระบบงานที่ไม่เกี่ยวข้องกับรัฐบาลของสหราชอาณาจักร

    SolarWinds

    โดยการโจมตีทางไซเบอร์ในครั้งนี้ NCSC ได้ประเมินว่ามีความพยายามที่จะขโมยข้อมูลที่เกี่ยวกับความมั่นคงมากกว่า การขโมยข้อมูลของประชากรในประเทศ ส่วนการประเมินความเสียหายทั้งหมดที่เกิดจากการโจมตีทางไซเบอร์ในประเทศสหรัฐอเมริกาและสหราชอาณาจักรในครั้งนี้ อาจจะใช้เวลาในการตรวจสอบหลายเดือน เนื่องจากผู้เชี่ยวชาญทางด้านการโจมตีทางไซเบอร์จะต้องตรวจสอบเครือข่ายทั้งหมดที่ใช้บริการจาก SolarWinds เพื่อหาสัญญาของข้อมูลที่ถูกขโมยว่าเป็นส่วนไหนบ้าง จึงจะสามารถสรุปผลความเสียหายทั้งหมดได้

    นอกจากนี้ประเทศสหรัฐอเมริกายังได้เปิดเผยอย่างไม่เป็นทางการว่าการโจมตีทางไซเบอร์ในครั้งนี้ น่าจะเกี่ยวข้องกับประเทศรัสเซีย ซึ่งมีพฤติกรรมสอดคล้องกับแฮกเกอร์ชาวรัสเซียในอดีต ในขณะที่ประเทศรัสเซียได้ออกมาปฏิเสธในเรื่องดังกล่าวเช่นกัน

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และย้อนอดีตกับ 5 วิธีการของ การโจมตีทางไซเบอร์ จากประเทศรัสเซีย อย่าลืมติดตามกันได้ที่ mambodocman.com

    Add your widget here