ລິ້ງ ສຳຫລັບເຂົ້າຫາ

logo-print

ບໍລິສັດ Microsoft ເວົ້າວ່າ ພວກລັກເຈາະຂໍ້ມູນ ສາມາດເຂົ້າໄປໃຊ້ລະຫັດແຫຼ່ງຂໍ້ມູນຂອງຕົນໄດ້


ປ້າຍຊື່ຂອງບໍລິສັດ SolarWinds ຕິດຢູ່ໜ້າຫ້ອງການຂອງສໍານັກງານໃຫຍ່ຂອງບໍລິສັດນີ້ໃນເມືອງ Austin, ລັດເທັກຊັສ, ວັນທີ 18 ທັນວາ, 2020.

ກຸ່ມລັກເຈາະຂໍ້ມູນ ຫລື ແຮັກເກີ້ທີ່ຢູ່ເບື້ອງຫຼັງຂອງການເຈາະເຂົ້າໄປໃນບໍລິສັດ SolarWinds ໄດ້ນັ້ນ ສາມາດບຸກເຂົ້າໄປໃນລະບົບຂອງບໍລິສັດ Microsoft ໄດ້ແລະເຂົ້າໄປໃຊ້ລະຫັດແຫຼ່ງຂໍ້ມູນບາງອັນຂອງບໍລິສັດນັ້ນ, ອີງຕາມບໍລິສັດ Microsoft ກ່າວໃນວັນພະຫັດວານນີ້ ຊຶ່ງເປັນບາງສິ່ງບາງຢ່າງທີ່ພວກນັກຊ່ຽວ ຊານກ່າວວ່າ ໄດ້ສົ່ງສັນຍານທີ່ໜ້າເປັນຫ່ວງກ່ຽວກັບຄວາມພະຍາຍາມສຸດຂີດຂອງນັກສືບສອດແນມ, ຕາມການລາຍງານຂອງອົງການຂ່າວຣອຍເຕີສ໌.

ລະຫັດແຫຼ່ງຂໍ້ມູນ ທີ່ເປັນຂໍ້ກຳນົດພື້ນຖານຂອງຄຳແນະນຳ ທີ່ເຮັດໃຫ້ຊອບແວ ຫລືລະບົບປະຕິບັດການສາມາດໃຊ້ງານໄດ້, ຕາມປົກກະຕິແລ້ວເປັນຄວາມລັບສ່ວນນຶ່ງທີ່ຖືກຮັກສາໄວ້ຢ່າງໃກ້ຊິດ ຂອງບໍລິສັດເທັກໂນໂລຈີ ແລະບໍລິສັດ Microsoft ໄດ້ລະມັດລະວັງຢ່າງເປັນປະຫວັດການ ໃນການປ້ອງກັນມັນ.

ຍັງບໍ່ທັນເປັນທີ່ຈະແຈ້ງເທື່ອວ່າ ມີລະຫັດແຫຼ່ງຂໍ້ມູນຫຼາຍປານໃດ ຫລືພາກສ່ວນໃດຂອງບ່ອນເກັບມ້ຽນລະຫັດແຫຼ່ງຂໍ້ມູນຂອງ Microsoft ທີ່ພວກແຮັກເກີ້ ສາ ມາດເຂົ້າເຖິງໄດ້, ແຕ່ການເປີດເຜີຍດັ່ງກ່າວຊີ້ໃຫ້ເຫັນວ່າພວກແຮກເກີທີ່ໃຊ້ບໍລິສັດຊອບແວ SolarWinds ເປັນແປ້ນຢັນໃນການທຳລາຍເຄືອຂ່າຍທີ່ຫລໍ່ແຫລມຂອງລັດຖະບານສະຫະລັດນັ້ນ ກໍ່ມີຄວາມສົນໃຈໃນການຄົ້ນພົບການເຮັດວຽກພາຍໃນຂອງຜະລິດຕະພັນຂອງບໍລິສັດ Microsoft ເຊັ່ນກັນ.

Microsoft ໄດ້ເປີດເຜີຍວ່າ ຄືກັນກັບບໍລິສັດອື່ນໆ ຕົນໄດ້ພົບໂປແກຼມທີ່ເປັນອັນຕະລາຍຂອງຊອບແວຂອງບໍລິສັດ SolarWinds ຢູ່ພາຍໃນເຄືອຂ່າຍຂອງມັນ, ແຕ່ວ່າການເປີດເຜີຍລະຫັດແຫຼ່ງຂໍ້ມູນທີ່ເຮັດຢູ່ໃນການເອົາລົງໃນຂໍ້ຄວາມ, ແມ່ນເປັນເລື້ອງໃໝ່. ຫລັງຈາກອົງການຂ່າວຣອຍເຕີສ໌ລາຍງານວ່າມັນຖືກເຈາະໃນສອງອາທິດກ່ອນ, Microsoft ກ່າວວ່າຕົນບໍ່ໄດ້ "ພົບຫຼັກຖານໃດໆວ່າ ມີການເຂົ້າເຖິງການບໍລິການຂອງເຄືອຂ່າຍການເກັບກໍາຂໍ້ມູນໃນຄອມພີວເຕີໄດ້."

Microsoft ກ່າວວ່າ ສາມຄົນທີ່ຮັບຟັງລາຍງານ ກ່ຽວກັບບັນຫາດັ່ງກ່າວນີ້ ໄດ້ຮູ້ຈັກວ່າລະຫັດແຫຼ່ງຂໍ້ມູນໄດ້ເຈາະເຂົ້າໄປໄດ້ເວລາຫລາຍມື້ແລ້ວ. ໂຄສົກຂອງບໍລິສັດ Microsoft ກ່າວວ່າ ພະນັກງານຮັກສາຄວາມປອດໄພໄດ້ເຮັດວຽກ “ຕະຫຼອດເວລາ” ແລະວ່າ “ເມື່ອມີຂໍ້ມູນທີ່ສາມາດປະຕິບັດໄດ້ເພື່ອບອກໃຫ້ຄົນຮູ້ໄດ້, ພວກເຂົາເຈົ້າກໍໄດ້ພິມເຜີຍແຜ່ແລະແບ່ງປັນໃຫ້ຄົນຮູ້.”

ການລັກເຈາະຂໍ້ມູນບໍລິສັດ SolarWinds ແມ່ນນຶ່ງໃນບັນດາການປະຕິບັດງານທາງອິນເຕີເນັດ ທີ່ມີຄວາມພະຍາຍາມສຸດຂີດເທົ່າທີ່ເຄີຍເປີດເຜີຍໃຫ້ຄົນຮູ້ມາ, ຊຶ່ງເຮັດໃຫ້ອົງການລັດຖະບານກາງຢ່າງໜ້ອຍ 6 ແຫ່ງ ແລະອາດມີບໍລິສັດ ແລະສະຖາບັນອື່ນໆຫລາຍພັນແຫ່ງຖືກລັກເຈາະເຂົ້າໄປໄດ້. ຜູ້ສືບສວນຂອງສະຫະລັດ ແລະຂອງພາກເອກະຊົນໄດ້ໃຊ້ເວລາໃນວັນພັກບຸນນີ້ ເພື່ອກວດກາເບິ່ງການບັນທຶກຕ່າງໆ ເພື່ອພະຍາຍາມຈະເຂົ້າໃຈວ່າ ຂໍ້ມູນຂອງພວກເຂົາຖືກລັກ ຫຼືຖືກດັດແປງບໍ່.

ການແກ້ໄຂລະຫັດແຫຼ່ງຂໍ້ມູນ, ຊຶ່ງ Microsoft ໄດ້ກ່າວວ່າພວກແຮກເກີບໍ່ໄດ້ເຮັດນັ້ນ ອາດຈະມີຜົນກະທົບທີ່ເປັນອັນຕະລາຍຫລາຍ ເມື່ອເວົ້າເຖິງຄວານິຍົມໃຊ້ຜະລິດຕະພັນຂອງ Microsoft ມີຢູ່ທົ່ວໄປ, ເຊິ່ງລວມມີຊຸດຜະລິດຕະພັນ Office ແລະລະບົບປະຕິບັດການຂອງ Windows. ແຕ່ພວກນັກຊ່ຽວຊານກ່າວວ່າ ແມ່ນພຽງແຕ່ສາມາດທົບທວນເບິ່ງລະຫັດເທົ່ານັ້ນກໍ່ສາມາດເຮັດໃຫ້ພວກລັກເຈາະຂໍ້ມູນມີຄວາມເຂົ້າໃຈທີ່ອາດຈະຊ່ວຍໃຫ້ພວກເຂົາສາມາດຫັນປ່ຽນຜະລິດ ຕະພັນ ຫຼືບໍລິການຂອງ Microsoft ໄດ້.

ອ່ານຂ່າວນີ້ເພີ້ມເປັນພາສາອັງກິດ

XS
SM
MD
LG