จากกรณีก่อนหน้านี้ในช่วงเดือนธันวาคมปีที่ผ่านมา ที่ทาง Microsoft (MSFT) ได้ตรวจพบการถูกโจมตีทางไซเบอร์ที่เชื่อมโยงกับกลุ่มแฮ็กเกอร์ในรัสเซีย ล่าสุดเมื่อวันที่ 31 ธันวาคมที่ผ่านมา Microsoft ได้ออกมาเปิดเผยข้อมูลเพิ่มเติมที่พบจากการสอบสวนเหตุการณ์ดังกล่าวอย่างใกล้ชิด โดยเฉพาะผลกระทบที่เกิดขึ้นกับกลุ่มลูกค้าพาร์ตเนอร์ของบริษัทอย่าง SolarWinds
ซึ่งถึงแม้ว่าก่อนหน้านี้ Microsoft จะไม่ตรวจพบหลักฐานหรือการกระทำใดๆ ที่ไม่ชอบมาพากลและเชื่อมโยงกับบริการ ผลิตภัณฑ์ และข้อมูลของผู้ใช้งาน รวมถึงการนำระบบของพวกเขาไปใช้โจมตีผู้เสียหายรายอื่นๆ แต่ล่าสุดพวกเขาได้ค้นพบการกระทำที่ผิดปกติ ซึ่งเกิดขึ้นกับแอ็กเคานต์ในบริษัทจำนวนหนึ่ง
โดยพบว่า มีบัญชีในบริษัทบัญชีหนึ่งได้ถูกใช้งานเพื่อการดูและเข้าถึงรหัสคำสั่งโปรแกรม Source Code ของบริษัทในจำนวนมาก อย่างไรก็ดี บัญชีดังกล่าวไม่ได้รับการอนุญาตให้ปรับเปลี่ยน แก้ไข โค้ด หรือระบบวิศวกรรมใดๆ ก็ตาม รวมถึงจากการตรวจสอบยังพบอีกว่า Source Code ของบริษัทไม่ได้รับการปรับเปลี่ยนแก้ไข ทั้งนี้ ทาง Microsoft ได้ดำเนินการตรวจสอบบัญชีดังกล่าวและแก้ไขเป็นที่เรียบร้อยแล้ว
“ที่ Microsoft เรามีแนวทางปฏิบัติภายในองค์กรของเรา ซึ่งเป็นการใช้แนวทางปฏิบัติที่ดีที่สุดในการพัฒนาซอฟต์แวร์แบบเปิด ภายใต้การทำให้รหัสคำสั่ง โค้ดโปรแกรม สามารถมองเห็นได้ภายในบริษัท อย่างไรก็ดี สิ่งเหล่านี้มีความหมายว่า เราไม่ได้พึ่งพาความลับของชุดรหัสคำสั่งเพื่อความปลอดภัยของผลิตภัณฑ์ ซึ่งแบบจำลองความเสี่ยงของเรายังคาดการณ์อีกด้วยว่า ผู้โจมตีน่าจะมีความรู้เรื่องรหัสคำสั่งพอสมควร
“ดังนั้นการเข้าถึงรหัสคำสั่ง Source Code และสามารถดูชุดรหัสคำสั่งเหล่านั้นได้จึงไม่เท่ากับเป็นการยกระดับเพิ่มความเสี่ยงแต่อย่างใด” Microsoft กล่าวผ่านแถลงการณ์บริษัท
พิสูจน์อักษร: ภาวิกา ขันติศรีสกุล
อ้างอิง:
- https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/
- https://www.reuters.com/article/uk-global-cyber-microsoft-idUKKBN2951M6?taid=5fee660a5b2aa00001363680&utm_campaign=trueAnthem:+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
- https://www.theverge.com/2020/12/31/22208401/microsoft-solarwinds-source-code-russian-hackers
