រដ្ឋាភិបាលអាមេរិក និងក្រុមហ៊ុន ​FireEye ត្រូវបានហេគ ដោយប្រើប្រាស់ SolarWinds software backdoor

ហេគគ័រដែលគាំទ្រដោយរដ្ឋ ដែលត្រូវបានគេចោទប្រកាន់ថាធ្វើការឱ្យរដ្ឋាភិបាលរុស្សីនោះ បានវាយប្រហារទៅលើ US Treasury, the Commerce Department’s National Telecommunications and Information Administration (NTIA) និងស្ថាប័នរដ្ឋាភិបាលមួយចំនួនទៀត ដើម្បីធ្វើការត្រួតពិនិត្យ ​(monitor) នូវត្រាហ្វិកអុីម៉ែលផ្ទៃក្នុង ដែលជាផ្នែកមួយនៃយុទ្ធនាការចារកម្មតាមប្រព័ន្ធអុីនធឺណិត ។

បើតាម ​Washinton Post ដែលដកស្រង់ព័ត៌មានពីប្រភពមិនបញ្ចេញឈ្មោះបានឱ្យដឹងថា ការវាយប្រហារចុងក្រោយនេះគឺជាស្នាដៃរបស់ក្រុម APT29 ឬ ​Cozy Bear ដែលគឺជាក្រុមហេគគ័រតែមួយ ដែលគេជឿជាក់ថាបានវាយប្រហារទៅលើក្រុមហ៊ុន ​FireEye កាលពីពេលថ្មីៗនេះ។

គោលបំណង និងទំហំទាំងមូលនៃការខូចខាតមិនទាន់ច្បាស់នូវឡើយទេ ក៏ប៉ុន្តែមានសញ្ញាថា ក្រុមហេគគ័របានជ្រៀតចូល ​(tamper) ទៅលើ software update ដែលចេញដោយក្រុមហ៊ុន ​SlarWinds កាលពីដើម្បីឆ្នាំ២០២០ នេះ ដើម្បីវាយលុកចូលទៅក្នុងប្រព័ន្ធរបស់រដ្ឋាភិបាល ក៏ដូចជាក្រុមហ៊ុន ​FireEye ដែលនេះគឺជាប្រភេទនៃការវាយប្រហារទៅលើខ្សែរសង្វាក់ផលិតកម្មដែលមានភាពស្មុគស្មាញ។

បើតាមលោក Brandon Wales ដែលជានាយកស្តីទីនៃស្ថាប័ន CISA របស់អាមេរិកបាននិយាយថា “វាគឺជាគ្រោះមួយដែលមិនអាចទទួលយកបានសម្រាប់សន្តិសុខនៃបណ្តាញរបស់រដ្ឋាភិបាលសហព័ន្ធ”។ លោកបានចេញផ្សាយនូវការណែនាំបន្ទាន់មួយ ទាមទារឱ្យស្ថាប័នទាំងអស់ធ្វើការត្រួតពិនិត្យឡើងវិញនូវប្រព័ន្ធព័ត៌មាន ​(បណ្តាញ) របស់ខ្លួន ដើម្បីស្វែងរកនូវសកម្មភាពមិនប្រក្រតី និងធ្វើការបិទកម្មវិធី SolarWinds Orion ជាបន្ទាន់ផងដែរ។

See more

JUST RELEASED: Emergency Directive 21-01 calls on all federal civilian agencies to review their networks for indicators of compromise and disconnect or power down SolarWinds Orion products immediately. Read more: https://t.co/VFZ81W2Ow7

— Cybersecurity and Infrastructure Security Agency (@CISAgov) December 14, 2020

ផលិផល ​​SolarWind ត្រូវបានប្រើប្រាស់ដោយអតិថិជនច្រើនជាង ៣០០,០០០ នាក់នៅទូទាំងពិភពលោក ដោយក្នុងនោះរួមមានទាំង Fortune 500 companies, រដ្ឋាភិបាល និងគ្រឹះស្ថានអប់រំ។ ក្នុងនោះវាក៏ត្រូវបានប្រើប្រាស់នៅក្នុងក្រុមហ៊ុនទូរគមនាគមន៍ធំៗរបស់អាមេរិក, សាខាទាំង ៥ នៃយោធាអាមេរិក និង Pentagon, State Department, NASA, National Security Agency (NSA), Postal Service, NOAA, Department of Justice, and the Office of the President of the United States។

ក្រុមហ៊ុន Fireye ដែលបានធ្វើការតាមដាននូវយុទ្ធនាការវាយលុកតាមអុីនធឺណិត មានឈ្មោះថា UNC2452,” បាននិយាយថា ការវាយប្រហារនេះ បានជ្រៀតចូលទៅក្នុងកម្មវិធីអាប់ដេតរបស់ ​SolarWinds Orion ក្នុងគោលបំណងដើម្បីចែកចាយមេរោគមួយឈ្មោះថា SUNBURST។

ក្រុមហ៊ុន SolarWinds បានបញ្ចេញនូវការណែនាំសន្តិសុខ ដែលបាននិយាយថា ការវាយប្រហារមាននៅលើកម្មវិធីជំនាន់ 2019.4 រហូតដល់ 2020.2.1 នៃថ្នាល SolarWinds Orion ដែលបានដាក់ឱ្យប្រើប្រាស់ចាប់ពីខែមីនា រហូតដល់ខែមិថុនា ២០២០។

អ្នកប្រើប្រាស់ត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់ទៅកាន់ជំនាន់ 2020.2.1 HF 1។ ក្រុមហ៊ុន ​SolarWinds ក៏រំពឹងថានឹងបញ្ចេញនូវកំណែមួយទៀត ​2020.2.1 HF 2 នាថ្ងៃទី១៥ ខែធ្នូ ខាងមុននេះ ផងដែរ។

ព័ត៌មាន indicators of compromise (IoCs) និងព័ត៌មានពាក់ព័ន្ធផ្សេងទៀត ដើម្បីប្រឆាំងទៅនឹង មេរោគ ​SUNBURST អាចអាក់េសសតាមវេបសាយនេះ៕

=================

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore ។

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.

For advertising: info@secudemy.com or Phone: +855 69 690 280