ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ การรั่วไหลของข้อมูลจำนวนมหาศาลทำให้ข้อมูลพนักงาน 760,000...

การรั่วไหลของข้อมูลจำนวนมหาศาลทำให้ข้อมูลพนักงาน 760,000 รายจากบริษัทใหญ่เปิดเผย

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

ข้อมูลพนักงานจำนวนมากรั่วไหลทางออนไลน์ ส่งผลให้เกิดความตกตะลึงไปทั่วโลกองค์กร บันทึกข้อมูลพนักงานกว่า 760,000 รายการจากบริษัทที่มีชื่อเสียง อาทิ Bank of America, Nokia, Morgan Stanley และบริษัทอื่นๆ ถูกนำไปเผยแพร่ในฟอรัมแฮ็กเกอร์ชื่อดัง

ผลที่ตามมาจากการแฮ็ค MOVEit

ข้อมูลที่รั่วไหลดูเหมือนว่าจะมาจาก การโจมตีทางไซเบอร์ MOVEit เมื่อปีที่แล้ว ซึ่งเป็นเหตุการณ์ร้ายแรงที่ใช้ประโยชน์จากช่องโหว่แบบ zero-day ในเครื่องมือถ่ายโอนไฟล์ของ Progress Software การโจมตีดังกล่าวซึ่งเกิดจากกลุ่มแรนซัมแวร์ Cl0p ส่งผลให้ข้อมูลขององค์กรประมาณ 2,800 แห่งถูกบุกรุกและส่งผลกระทบต่อบุคคลเกือบ 100 ล้านคน ข้อมูลล่าสุดที่เผยแพร่โดยแฮกเกอร์ที่รู้จักกันในชื่อ "Nam3l3ss" บน BreachForums เน้นย้ำถึงเหตุการณ์โจมตีร้ายแรงครั้งนี้

บริษัทต่างๆ ติดอยู่ในความขัดแย้ง

องค์กรที่ได้รับผลกระทบ ได้แก่:

  • ธนาคารแห่งอเมริกา: พนักงาน 288,297 คนได้รับผลกระทบ
  • Koch Industries: พนักงาน 237,487 คน
  • โนเกีย: พนักงาน 94,253 คน
  • JLL: พนักงาน 62,349 คน
  • บริษัท ซีร็อกซ์: พนักงาน 42,735 คน
  • มอร์แกน สแตนลีย์: พนักงาน 32,861 คน
  • บริดจ์วอเตอร์: พนักงาน 2,141 คน

ข้อมูลที่รั่วไหลส่วนใหญ่ประกอบไปด้วยชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ รหัสงาน ตำแหน่งงาน และรายละเอียดของผู้จัดการ แม้ว่าจะไม่ชัดเจนว่ามีการเปิดเผยข้อมูลเพิ่มเติมหรือไม่ แต่ผู้เชี่ยวชาญได้เตือนว่ารายละเอียดเหล่านี้อาจเป็นแหล่งขุมทรัพย์สำหรับการโจมตีทางวิศวกรรมสังคม

เหตุใดการรั่วไหลนี้จึงสำคัญ

ตามรายงานของ Atlas Privacy ซึ่งเป็นบริการรายงานการละเมิดข้อมูล ข้อมูลที่แยกออกมาอาจถูกคัดแยกและจัดแพคเกจใหม่โดย "Nam3l3ss" เพื่อเผยแพร่ให้กว้างขวางขึ้น "ข้อมูลประเภทนี้จะให้แผนผังองค์กรโดยละเอียดแก่ผู้ก่อภัยคุกคาม ทำให้มีประโยชน์ต่อการฟิชชิ่งและแคมเปญทางวิศวกรรมสังคมอื่นๆ" Tsachi Ganot ผู้ก่อตั้งร่วมของ Atlas Privacy อธิบาย

การเปิดเผยข้อมูลดังกล่าวก่อให้เกิดความเสี่ยงอย่างมากต่อพนักงานที่ได้รับผลกระทบ ซึ่งอาจเผชิญกับการโจมตีแบบฟิชชิ่ง การขโมยข้อมูลประจำตัว และการหลอกลวงอื่นๆ มากขึ้น แฮกเกอร์สามารถใช้แผนภูมิองค์กรโดยละเอียดเพื่อปลอมตัวเป็นผู้จัดการหรือเปิดฉากโจมตีธุรกิจแบบมีเป้าหมายชัดเจน

ประวัติการละเมิดโดย Nam3l3ss

นี่ไม่ใช่ครั้งแรกที่ Nam3l3ss ถูกเชื่อมโยงกับการดัมพ์ข้อมูลสำคัญ เพียงไม่กี่สัปดาห์ก่อนเกิดเหตุการณ์นี้ แฮกเกอร์รายเดิมได้ปล่อยข้อมูลส่วนตัวและข้อมูลเกี่ยวกับงานของพนักงาน Amazon การปรากฏตัวซ้ำๆ ของพวกเขาใน BreachForums ทำให้เกิดคำถามเกี่ยวกับภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องจากผู้ไม่หวังดีที่ใช้ประโยชน์จากช่องโหว่ขนาดใหญ่ เช่น MOVEit

การป้องกันการโจมตีในอนาคต

เหตุการณ์นี้ถือเป็นการเตือนใจให้บริษัทต่างๆ เสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์และดำเนินการตรวจสอบข้อมูลที่รั่วไหลอย่างเชิงรุก นอกจากนี้ พนักงานยังควรเฝ้าระวัง โดยเฉพาะเรื่องอีเมลหรือโทรศัพท์ที่ไม่ได้รับการร้องขอ

การแฮ็ก MOVEit และผลที่ตามมาตอกย้ำถึงอันตรายที่เกิดขึ้นอย่างต่อเนื่องจากกลุ่มแรนซัมแวร์และช่องโหว่ในซอฟต์แวร์ของบุคคลที่สาม องค์กรต่างๆ ต้องก้าวล้ำหน้าเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อรายต่อไปของอาชญากรไซเบอร์

กำลังโหลด...