พบหลักฐานใหม่ระหว่างการสืบสวนขบวนการเจาะระบบข้ามชาติที่ใช้ระบบของ SolarWinds เป็นช่องทางโจมตี ที่ระบุว่ามีความพยายามที่จะแฮ็กบริษัทด้านความปลอดภัยของ CrowdStrike เพื่อเข้าถึงอีเมล์ของบริษัท แม้ไม่สำเร็จก็ตาม
ข้อมูลการแฮ็กระบบนี้รายงานโดยศูนย์ Threat Intelligence Center ของไมโครซอฟท์เมื่อวันที่ 15 ธันวาคม โดยพบว่าบัญชี Microsoft Azure ของตัวแทนจำหน่ายภายนอกกำลัง “ร้องขอข้อมูลอย่างผิดปกติ” ไปที่ API ของคลาวด์ไมโครซอฟท์
ซึ่งการร้องขอดังกล่าวกินเวลา 17 ชั่วโมง เกิดขึ้นเมื่อไม่กี่เดือนก่อนหน้านี้ กระทบกับบัญชี Azure ของตัวแทนจำหน่ายที่ถือไลเซนส์ Microsoft Office สำหรับลูกค้า Azure ของตัวเองอยู่ด้วย โดยหนึ่งในบัญชีนั้นก็คือของ CrowdStrike
ถึงแม้จะมีความพยายามเข้ามาอ่านอีเมล์ของบริษัทก็ตาม แต่ทาง CrowdStrike ชี้แจงว่าตนเองไม่ได้รับผลกระทบแต่อย่างใด เนื่องจากบริษัทไม่ใช้บริการอีเมล์ Office 365 ของไมโครซอฟท์ ก็ถือเป็นอีกเหตุการณ์ที่เหมือนลูกหลงจากกรณีการแฮ็กผ่านระบบ SolarWinds ครั้งใหญ่ทั่วประเทศ
ที่มา : THN
