ผลกระทบจากการแฮ็ก SolarWinds อาจเสียหายกว่าที่คิด!

เมื่อช่วงเดือนธันวาคมปี 2020 ที่ผ่านมา หนึ่งในข่าวใหญ่ของวงการไอทีก็คงจะหนีไม่พ้นเรื่องของบริษัทผู้ผลิตซอฟต์แวร์มอนิเตอร์เครือข่ายระดับโลกอย่างบริษัท SolarWinds โดนแฮ็กระบบ ซึ่งกระทบไปถึงลูกค้ารายใหญ่คือรัฐบาลสหรัฐอเมริกาและกระทรวงต่าง ๆ กลายเป็นการแฮ็กที่ส่งผลกระทบครั้งใหญ่ของสหรัฐอเมริกา

และล่าสุดจากรายงานข่าวของสื่อ The New York Times ได้มีการรายงานถึงผลกระทบของการแฮ็ก SolarWinds ที่ยังคงขยายขอบเขตไปเรื่อย ๆ และคาดว่าจะมีผลกระทบเกินกว่าที่ประเมินกันไว้ในตอนแรก โดยจากที่คาดว่าแฮ็กเกอร์ได้สอดแนมเครือข่ายของรัฐบาลและองค์กรต่าง ๆ เพียงไม่กี่สิบเครือข่าย แต่ในตอนนี้กลายเป็นว่าจะมีเครือข่ายมากกว่า 250 เครือข่ายที่ตกเป็นเหยื่อของการแฮ็กครั้งนี้ นอกจากนี้ยังพบว่ามีความล้มเหลวในระบบการป้องกันหลายครั้ง โดยจากที่ทางหน่วยงาน Cyber Command และ NSA ได้วางระบบการแจ้งเตือนภับล่วงหน้าเพื่อตรวจจับการโจมตี แต่ระบบที่วางไว้ก็ดูเหมือนว่าจะล้มเหลวเช่นกัน ซึ่งคาดเดาว่าทีมแฮ็กเกอร์น่าโจมตีจากภายในสหรัฐอเมริกาเอง เพื่อให้สามารถใช้ช่องโหว่จากข้อจำกัดทางกฎหมายที่ว่าด้วยเรื่องการสอดแนมภายในประเทศ (legal restrictions against domestic spying) และมีบางส่วนที่กังวลว่าเป็นเพราะทางรัฐบาลต้องทุ่มการรักษาความปลอดภัยไปที่ระบบการเลือกตั้งเมื่อปี 2020 จึงทำให้กระทบต่อความแข็งแกร่งในการรักษาความปลอดภัยของซอฟต์แวร์ supply chain นี้ด้วย