เมื่อช่วงสิ้นปีที่ผ่านมานั้น ไมโครซอฟท์ก็ได้ออกมาเผยเรื่องชวนตกใจซ้ำอีกเกี่ยวกับการโดนโจมตีผ่านช่องโหว่ของระบบ SolarWinds ว่าผู้โจมตีได้เข้าถึงบัญชีผู้ใช้ภายในจำนวนหนึ่ง จนสามารถเข้าถึงเครือข่ายภายในได้ด้วย
โดยมองว่าผู้โจมตีครั้งนี้ “ใช้วิธีที่ซับซ้อนมาก เหมือนมีรัฐบาลประเทศอื่นอยู่เบื้องหลัง” ในการเข้าถึงส่องดูซอร์สโค้ดบนเครือข่ายบริษัท แม้จะไม่มีการเข้ามาเปลี่ยนแปลงหรือสร้างความเสียหาย
ทางไมโครซอฟท์ระบุว่าได้ตรวจพบกิจกรรมที่ผิดปกติบนบัญชีภายในของตัวเองไม่กี่บัญชี และหลังจากตรวจสอบแล้วก็พบว่ามีบัญชีหนึ่งถูกนำไปใช้เรียกดูซอร์สโค้ดหลายรายการในแหล่งข้อมูลที่จัดเก็บเอาไว้ โชคดีที่บัญชีดังกล่าวไม่มีสิทธิ์ในการแก้ไขโค้ด
หรือแม้แต่การปรับแต่งการตั้งค่าระบบ และจากการตรวจสอบก็ไม่พบการเปลี่ยนแปลงเกิดขึ้นด้วย ทั้งนี้ได้ปิดการใช้งานของบัญชีดังกล่าวเรียบร้อยแล้ว ครั้งนี้จึงถือเป็นผลกระทบล่าสุดที่เกิดจากการโจมตีผ่านตัวอัพเดท SolarWinds ที่เป็นโทรจันที่เพิ่งถูกเปิดโปงเมื่อต้นเดือนธันวาคมที่ผ่านมา
ที่มา : THN
