เมื่อวันศุกร์ที่ผ่านมา SonicWall ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยบนอินเทอร์เน็ตชื่อดังโดยเฉพาะไฟล์วอลล์และผลิตภัณฑ์วีพีเอ็นนั้นได้ออกมาเผยว่า ตนเองตกเป็นเหยื่อโดนโจมตีระบบภายในบริษัทเสียเองทั้งๆ ที่ทำงานด้านความปลอดภัยไซเบอร์โดยเฉพาะ
บริษัทไอทีที่ตั้งอยู่ที่ซานโจเซ่เจ้านี้แถลงว่า การโจมตีดังกล่าวเป็นการใช้ประโยชน์จากช่องโหว่แบบ Zero-day ในผลิตภัณฑ์ควบคุมการเข้าถึงจากระยะไกลของ SonicWall เอง อย่างไคลเอนต์ NetExtender VPN เวอร์ชั่น 10.x และ Secure Mobile Access (SMA)
โดยไม่นานมานี้ทาง SonicWall ตรวจพบการโจมตีที่น่าจะมีการวางแผนมาอย่างดีบนระบบภายในองค์กร ซึ่งอาชญากรผู้อยู่เบื้องหลังใช้เทคนิคที่ซับซ้อนในการใช้ประโยชน์จากช่องโหว่แบบ Zero-day บนผลิตภัณฑ์วีพีเอ็นของบริษัทเอง
การออกมายอมรับดังกล่าวเกิดขึ้นหลังจากสำนักข่าว The Hacker News ได้รับรายงานว่า ระบบภายในของ SonicWall ล่มเมื่อต้นสัปดาห์ โดยแฮ็กเกอร์สามารถเข้าถึงซอร์สโค้ดที่เก็บไว้ใน GitHub ของบริษัทได้ ทั้งนี้บริษัทขอยังไม่เปิดเผยรายละเอียดอื่นเพิ่มเติม
ที่มา : THN
