Solarwinds ถูกแฮ็กโดยแฮ็กเกอร์รัสเซียซึ่งก่อนหน้านี้ซึ่งเป็นพาดหัวข่าวขนาดใหญ่ทั่วโลก ตอนนี้ผู้ให้บริการซอฟต์แวร์ในรัฐเท็กซัสกำลังเผชิญหน้ากับการสอบสวน SEC (Securities and Exchange Commission) หลังจากที่หน่วยงานรักษาความปลอดภัยค้นพบว่านักลงทุนรายใหญ่ที่สุดบางรายขายหุ้นของพวกเขาซึ่งมีราคาประมาณ 315 ล้านดอลลาร์โดยรวมสองสามวันก่อนการโจมตีออนไลน์ครั้งใหญ่
นอกเหนือจากการสอบสวน SEC ปัจจุบัน Solarwinds ยังยืนยันว่าการสอบสวนของรัฐบาลอื่น ๆ จะมาถึงที่เกี่ยวข้องกับการโจมตีไซเบอร์ เหล่านี้รวมถึงกระทรวงยุติธรรมและอัยการสูงสุดของรัฐ
“ เรากำลังร่วมมือและให้ข้อมูลเกี่ยวกับการสอบสวนและสอบถามข้อมูลเหล่านี้” Solarwinds กล่าวผ่านโพสต์วอชิงตัน-
การโจมตี Solarwinds ขนาดใหญ่ทำให้เจ้าหน้าที่และนักวิจารณ์หลายคนตั้งคำถามเกี่ยวกับความปลอดภัยของ บริษัท สมาชิกสภาคองเกรสบางคนยังถาม Sudhakar ประธานเจ้าหน้าที่บริหารของ SolarWinds หาก บริษัท เอกชนสามารถไว้วางใจผู้ให้บริการซอฟต์แวร์ยักษ์
ก.ล.ต. เพื่อตรวจสอบนักลงทุนรายใหญ่ที่สุดของ SolarWinds
มีหลายสิ่งหลายอย่างที่ยังไม่ชัดเจนเกี่ยวกับการละเมิด Solarwinds ขนาดใหญ่ก่อนหน้านี้ สิ่งเหล่านี้รวมถึงการตัดสินใจอย่างฉับพลันของนักลงทุนรายใหญ่ที่สุดของ บริษัท ที่จะขายหุ้นของพวกเขา
สิ่งที่แปลกเกี่ยวกับการตัดสินใจของพวกเขาคือพวกเขาขายหุ้นซึ่งมีราคาหลายร้อยล้านดอลลาร์วันก่อนการโจมตี เนื่องจากขายล่วงหน้านักลงทุนสามารถหลีกเลี่ยงการสูญเสียมากกว่า $ 100 ล้าน
(ภาพถ่าย: รูปภาพโดย Drew Angerer/Getty Images)
Fireeye CEO Kevin Mandia, Solarwinds CEO Sudhakar Ramakrishna และประธาน Microsoft Brad Smith เป็นพยานในระหว่างการพิจารณาคณะกรรมการข่าวกรองวุฒิสภาที่ Capitol Hill เมื่อวันที่ 23 กุมภาพันธ์ 2564 ในวอชิงตันดีซี การได้ยินที่มุ่งเน้นไปที่การโจมตีทางไซเบอร์ในปี 2020 ซึ่งส่งผลให้เกิดการละเมิดข้อมูลภายในหลายหน่วยงานและหน่วยงานในรัฐบาลสหรัฐฯ
ในทางกลับกัน บริษัท อื่น ๆ ที่ไม่ถอนหุ้นของพวกเขาสูญเสียเงินจำนวนมาก เหล่านี้รวมถึงกองทุนบำเหน็จบำนาญที่ใหญ่ที่สุดของแคนาดาเนื่องจากหุ้นใหม่ลดลงมากกว่า 40% หลังจากการโจมตีทางไซเบอร์ขนาดใหญ่เกิดขึ้น
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์กล่าวว่ากำลังจะตรวจสอบนักลงทุนรายใหญ่ที่สุดของ บริษัท และยอดขายหุ้นก่อนหน้านี้ หน่วยงานรักษาความปลอดภัยยืนยันว่าพวกเขาจะพิจารณาว่านักลงทุนรู้เกี่ยวกับการแฮ็คขนาดใหญ่ก่อนที่มันจะเกิดขึ้นหรือไม่
แม้ว่าจะเป็นกรณีนี้ แต่สำนักงาน ก.ล.ต. เสริมว่าการสอบสวนจะยังคงใช้เวลาหลายปีก่อนที่จะสรุป
เหตุผลที่เป็นไปได้ว่าทำไม SolarWinds จึงถูกแฮ็ก
ก่อนหน้านี้,zdnetรายงานว่ายักษ์ใหญ่ซอฟต์แวร์ถูกแฮ็กเนื่องจากมีเหตุผลง่ายๆ ผู้เชี่ยวชาญด้านความปลอดภัยอ้างว่าแฮ็กเกอร์รัสเซียสามารถละเมิดซอฟต์แวร์ Solarwinds ได้เนื่องจากมีรหัสผ่านที่ง่ายมากซึ่งก็คือ "SolarWinds123" Kevin Thompson ซีอีโอของ บริษัท อ้างว่ามันเริ่มต้นขึ้นหลังจากฝึกงานตั้งรหัสผ่านสำคัญของ บริษัท เป็น "SolarWinds123" เขาเสริมว่าพนักงานยังแชร์รหัสผ่านใน GitHub หากคุณต้องการทราบข้อมูลเกี่ยวกับเรื่องนี้คุณสามารถคลิกที่นี่-
สำหรับการอัปเดตข่าวเพิ่มเติมเกี่ยวกับ SolarWinds และการสอบสวนที่กำลังจะมาถึงให้เปิดแท็บของคุณไว้ที่ TechTimes เสมอ
บทความที่เกี่ยวข้อง: ผู้บริหาร SolarWinds กล่าวโทษผู้ฝึกงานในการรั่วไหลของรหัสผ่าน 'SolarWinds123' ซึ่งนำไปสู่การละเมิดความปลอดภัยที่ใหญ่ที่สุดในสหรัฐอเมริกา
บทความนี้เป็นเจ้าของโดย TechTimes
เขียนโดย:Giuliano de Leon-
