เมื่อวันอังคารที่ผ่านมานั้น บริษัทด้านความปลอดภัยทางอีเมล์ Mimecast ได้เผยว่า แฮ็กเกอร์คดี SolarWinds ที่มีรัฐบาลชาติหนึ่งอยู่เบื้องหลัง ได้เจาะเข้าเครือข่ายภายในพร้อมทั้งดาวน์โหลดซอร์สโค้ดบางส่วนออกไปด้วย
โดยอาชญากรไซเบอร์ได้เข้าถึงบัญชีอีเมล์จำนวนหนึ่ง พร้อมกับข้อมูลติดต่อและรหัสผ่านที่เข้ารหัสแฮชไว้ รวมทั้งเข้าถึงและดาวน์โหลดข้อมูลจากระบบจัดเก็บซอร์สโค้ดบางส่วน เช่นเดียวกับที่มีรายงานจากเหยื่อรายอื่นของการโจมตีผ่าน SolarWinds นี้ด้วย
แต่ Mimecast ย้ำว่า ซอร์สโค้ดที่ผู้โจมตีโหลดออกไปนั้นไม่ใช่เวอร์ชั่นสมบูรณ์ ไม่สามารถนำไปใช้สร้างบริการแบบเดียวกับ Mimecast รวมทั้งไม่พบร่องรอยการเข้ามาสร้างความเสียหายกับกระบวนการที่เกี่ยวข้องกับไฟล์ที่ส่งต่อไปยังลูกค้าของตัวเอง
ซึ่งเมื่อวันที่ 12 มกราคมนั้น Mimecast เคยออกมาเผยว่ามี “ผู้โจมตีที่ใช้เทคนิคซับซ้อน” เข้ามาแฮ็กใบรับรองดิจิตอลที่บริษัทบริการให้แก่ลูกค้าบางราย ที่ใช้ในการเชื่อมต่อผลิตภัณฑ์ของตัวเองไปยัง Microsoft 365 (M365) Exchange อย่างปลอดภัย
ที่มา : THN
