Deloitte ถูกแฮก ข้อมูลของลูกค้าอาจรั่วไหล
อ้างอิงจาก The Guardian ซึ่งเปิดเผยว่า Deloitte หนึ่งใน 4 ยักษ์ใหญ่ของกลุ่มบริษัททางด้านการตรวจสอบบัญชี (ที่เหลือคือ EY, KPMG และ PwC) และยังมีการให้บริการทางด้านเทคโนโลยีสารสนเทศในรูปแบบต่างๆ ได้ถูกเจาะระบบและอาจมีข้อมูลลับหรือข้อมูลของลูกค้าบางส่วนรั่วไหล โดยลูกค้าของ Deloitte นั้นนอกจากจะเป็นบริษัทโดยทั่วไปแล้วก็ยังมีกลุ่มของหน่วยงานราชการต่างๆ อย่างน้อย 6 กลุ่ม ที่อาจได้รับผลกระทบจากการรั่วไหลของข้อมูลในครั้งนี้ด้วย
แหล่งข่าวได้มีการเปิดเผยกับ The Guardian ว่า ทาง Deloitte น่าจะมีการตรวจพบการเจาะระบบในครั้งนี้ตั้งแต่ช่วงเดือนมีนาคมที่ผ่านมา ซึ่งจากการตรวจสอบในเบื้องต้นการเจาะระบบน่าจะเกิดขึ้นตั้งแต่เดือนตุลาคมหรือพฤศจิกายน 2016 ที่ผ่านมา ผู้โจมตีได้มีการเข้าถึงอีเมลเซิร์ฟเวอร์บนคลาวด์ของ Azure ผ่านทางบัญชีของผู้ดูแลระบบซึ่งส่งผลให้ผู้โจมตีมีสิทธิ์ในการดำเนินการใดๆ ต่อข้อมูลและต่อระบบได้สูงสุด ยังมีการเปิดเผยอีกว่าบัญชีดังกล่าวถูกป้องกันด้วยรหัสผ่านเพียงอย่างเดียว ไม่มีการตั้งค่าการยืนยันตัวตนสองขั้นตอนหรือมาตรการป้องกันอื่นๆ เอาไว้เลย
นอกเหนือจากอีเมลแล้ว ด้วยสิทธิ์ที่สูงของผู้โจมตี มีความเป็นไปได้สูงว่าผู้โจมตีอาจสามารถเข้าถึงข้อมูลที่เป็นรายชื่อบัญชีผู้ใช้ รหัสผ่าน หมายเลขไอพีแอดเดรสของระบบอื่นๆ ข้อมูลทางธุรกิจรวมไปถึงข้อมูลที่มีความอ่อนไหวสูงอื่นๆ ด้วย
ต่อมาทาง Deloitte ได้ออกมายอมรับการโจมตีระบบที่เกิดขึ้น แต่ออกมาระบุว่ามีลูกค้าของทางบริษัทฯ เพียงส่วนน้อยเท่านั้นที่ได้รับผลกระทบ และทางบริษัทฯ เองก็กำลังดำเนินการตรวจสอบเหตุการณ์ที่เกิดขึ้นอยู่
ที่มา : forbes
You must be logged in to post a comment.