ภาพรวม
ในการประกาศเมื่อวันจันทร์โดย SolarWinds ชุมชนของเราได้เรียนรู้ว่าซอฟต์แวร์ Orion ได้ทำหน้าที่เป็นท่อร้อยสายโดยไม่เจตนาสำหรับการปฏิบัติการไซเบอร์ระหว่างประเทศ SolarWinds รายงานว่าแฮกเกอร์แทรกโค้ดที่เป็นอันตรายลงในการอัปเดตซอฟต์แวร์ Orion ผลักดันให้ลูกค้าเกือบ 18,000 รายซึ่งอาจเริ่มต้นในช่วงฤดูใบไม้ผลิปี 2020 แม้ว่าจะยังไม่ทราบความเสียหายทั้งหมด แต่ก็มีรายงานการละเมิด
ดำเนินการเร่งด่วนเป็นสิ่งจำเป็น
SolarWinds มีลูกค้ามากกว่า 300,000 รายทั่วโลกและเราเชื่อว่านี่เป็นภัยคุกคามที่แพร่หลายอย่างมาก การแจ้งเตือนสำหรับองค์กรการค้าและภาครัฐที่เกี่ยวข้องกับเหตุการณ์นี้ออกโดย SolarWinds, FireEye, SANS, US-CERT และ Cybersecurity and Infrastructure Security Agency (CISA) ที่ Department of Homeland Security (DHS)
CISA ที่ DHS ได้ระบุการบุกรุกที่เกี่ยวข้องกับผลิตภัณฑ์ SolarWinds Orion (เวอร์ชัน 2019.4 ถึง 2020.2.1 HF1) ในคำสั่งฉุกเฉินล่าสุด ขณะนี้มีการใช้เวอร์ชันเหล่านี้เพื่อให้ผู้โจมตีที่ประสงค์ร้ายสามารถเข้าถึงระบบจัดการการรับส่งข้อมูลบนเครือข่ายได้ คำสั่งฉุกเฉินให้การดำเนินการโดยละเอียดที่หน่วยงานของรัฐกำหนดโดยใช้ซอฟต์แวร์ Orion
ทีมไอทีและความปลอดภัยที่ใช้ BigFix สามารถระบุได้อย่างรวดเร็วว่าระบบใดติดตั้งซอฟต์แวร์ Orion ตรวจจับว่ามี Orion เวอร์ชันที่ถูกบุกรุกหรือไม่และช่วยแยกระบบที่ติดไวรัส ข้อมูลเพิ่มเติมเกี่ยวกับวิธีตรวจจับตัวบ่งชี้การประนีประนอมโดยใช้ BigFix มีให้ที่นี่: https://forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420
หากพบระบบที่ติดเชื้อ DHS ขอแนะนำให้ปิดระบบจนกว่าการพิสูจน์หลักฐานจะเสร็จสิ้นรวมถึงการพิจารณาว่ามีการละเมิดเกิดขึ้นหรือไม่ เมื่อเสร็จสิ้น DHS ขอแนะนำให้สร้างระบบใหม่จากอิมเมจ ISO องค์กรสามารถเตรียมความพร้อมสำหรับความพยายามนี้หรือเริ่มจัดเตรียมระบบใหม่โดยใช้เครื่องมือที่จัดตั้งขึ้นเช่น BigFix Lifecycle โปรดดู DHS Emergency Directive อีกครั้งเพื่อทำความเข้าใจการดำเนินการที่หน่วยงานและหน่วยงานของรัฐต้องการ ลูกค้าเชิงพาณิชย์อาจอ้างถึงคำแนะนำสำหรับลูกค้าของ Microsoft เกี่ยวกับการโจมตีทางไซเบอร์ในประเทศล่าสุด
BigFix ช่วยจัดการกับภัยคุกคามนี้ได้อย่างไร
ชุมชน BigFix ทั่วโลกกำลังทำงานร่วมกันเพื่อปรับแต่งแนวทางรับมือกับภัยคุกคามนี้อย่างต่อเนื่อง ติดตามข่าวสารล่าสุดได้ที่ https://forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420 การทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยในอุตสาหกรรมต่างๆชุมชนได้ระบุและพิสูจน์วิธีการอย่างรวดเร็วในการใช้ BigFix เพื่อรายงานเกี่ยวกับการติดตั้ง SolarWinds และเวอร์ชันที่มีช่องโหว่และตรวจหา Indicators of Compromise (IoC) ที่เป็นอันตรายที่เกี่ยวข้องกับช่องโหว่นี้ ข้อมูลเชิงลึกและแนวทางใหม่กำลังรวมอยู่ในขณะที่สถานการณ์คลี่คลาย
ลูกค้าของเราสามารถมั่นใจได้ว่าซอฟต์แวร์ HCL ไม่มี SolarWinds Orion เวอร์ชันที่ถูกบุกรุกในสภาพแวดล้อมและเราไม่รู้จักผู้รับเหมา HCL หรือผู้ขายที่ใช้ SolarWinds Orion ไม่มีเครื่องมือใดที่ใช้โดย HCL BigFix ได้รับผลกระทบจากรายงานการละเมิดที่ SolarWinds หรือ FireEye ด้วยเหตุนี้ความสามารถของเราในการส่งมอบผลิตภัณฑ์และบริการให้กับลูกค้าที่มีค่าของเราจึงไม่ได้รับผลกระทบ เรายังคงระมัดระวังในการรักษาความปลอดภัยของข้อมูลและรักษาความปลอดภัยระบบของเรา
ทุกๆวัน BigFix จะให้ข้อมูลเชิงลึกเกี่ยวกับการเปิดเผยที่อาจเกิดขึ้นหรือการประนีประนอม
มีการใช้ BigFix เป็นประจำเพื่อให้ข้อมูลเชิงลึกเกี่ยวกับช่องโหว่และภัยคุกคามตลอดจนการดำเนินการแก้ไขในแบบเรียลไทม์ BigFix มีวิธีการในการระบุและตรวจจับระบบที่อาจมีช่องโหว่ในทันทีวิเคราะห์ระบบของคุณอย่างต่อเนื่องเพื่อระบุระบบที่ได้รับผลกระทบใหม่จัดทำรายงานย้อนหลังเกี่ยวกับการติดตั้งซอฟต์แวร์และการนำออกเพื่อช่วยในการกำหนดช่วงเวลาแห่งการเปิดเผยสามารถตรวจสอบนโยบายความปลอดภัยที่ระบุว่าและเมื่อใด การควบคุมความปลอดภัยเฉพาะถูกแก้ไขหรือปิดใช้งานโดยผู้โจมตีและสามารถปรับใช้ระบบปฏิบัติการหรือระบบอิมเมจเพื่อกู้คืนระบบของคุณอย่างรวดเร็ว
หรือข้อมูลเพิ่มเติมเกี่ยวกับความสามารถของ BigFix ไปที่ www.BigFix.com หรือติดต่อผู้เชี่ยวชาญด้านซอฟต์แวร์ HCL ของคุณหรือที่ปรึกษาด้านเทคนิค BigFix ของคุณ
ที่มา : https://blog.hcltechsw.com/bigfix/the-bigfix-response-to-the-latest-attack/
