Pandora แบรนด์เครื่องประดับชื่อดังจากเดนมาร์ก เปิดเผยว่าเกิดเหตุข้อมูลรั่วไหล หลังจากข้อมูลของลูกค้าถูกขโมยไปในเหตุโจมตีทางไซเบอร์ที่เกี่ยวข้องกับการเจาะระบบของ Salesforce ซึ่งยังคงเกิดขึ้นอย่างต่อเนื่อง
Pandora ซึ่งเป็นหนึ่งในแบรนด์เครื่องประดับที่ใหญ่ที่สุดในโลก โดยมีสาขามากกว่า 2,700 แห่งและพนักงานกว่า 37,000 คน ได้แจ้งให้ลูกค้าทราบว่าข้อมูลการติดต่อของพวกเขาถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต ผ่านแพลตฟอร์มของผู้ให้บริการภายนอกที่บริษัทใช้งานอยู่ ทั้งนี้ Pandora ได้ยุติการเข้าถึงที่ไม่ได้รับอนุญาตดังกล่าวแล้ว และได้ดำเนินการเสริมความปลอดภัยของระบบให้รัดกุมยิ่งขึ้น
จากข้อมูลที่ Forbes รายงานเป็นครั้งแรก การโจมตีครั้งนี้ส่งผลให้ข้อมูลที่ถูกขโมยไปมีเพียงชื่อ วันเกิด และอีเมลของลูกค้าเท่านั้น โดยไม่มีรหัสผ่าน หมายเลขประจำตัว หรือข้อมูลทางการเงินรั่วไหลแต่อย่างใด
แม้ว่า Pandora จะไม่ได้เปิดเผยชื่อของแพลตฟอร์ม third-party ที่เกี่ยวข้อง แต่ BleepingComputer ได้รับข้อมูลว่าข้อมูลลูกค้าถูกขโมยไปจากฐานข้อมูล Salesforce
ตั้งแต่ช่วงเดือนมกราคม 2025 หรืออาจเร็วกว่านั้น กลุ่มผู้ไม่หวังดีได้เริ่มปฏิบัติการโจมตีด้วยวิธี Social Engineering และการ Phishing โดยมุ่งเป้าไปที่พนักงาน และแผนก Help Desks ของบริษัทต่าง ๆ
การโจมตีเหล่านี้มีเป้าหมายเพื่อขโมยข้อมูลบัญชีผู้ใช้ Salesforce หรือหลอกให้พนักงานอนุมัติแอปพลิเคชัน OAuth ที่เป็นอันตราย เพื่อเข้าถึงบัญชี Salesforce ของตน
เมื่อได้สิทธิ์เข้าถึงแล้ว กลุ่มผู้ไม่หวังดีจะดาวน์โหลด และขโมยฐานข้อมูล Salesforce ของบริษัท จากนั้นจึงนำข้อมูลที่ได้มาใช้ในการข่มขู่เรียกค่าไถ่ โดยขู่ว่าจะเปิดเผยข้อมูลหากบริษัทไม่ยอมจ่ายเงิน
ShinyHunters เปิดเผยกับ BleepingComputer ว่า ขณะนี้พวกเขากำลังดำเนินการเรียกค่าไถ่จากบริษัทต่าง ๆ แบบลับ ๆ และหากบริษัทใดไม่ยอมจ่าย ก็มีแผนจะขาย หรือเผยแพร่ข้อมูลของบริษัทเหล่านั้นในวงกว้าง เหมือนกับที่เคยเกิดขึ้นในการโจมตีระบบของ Snowflake
กลุ่มผู้โจมตีระบุเพิ่มเติมว่า การโจมติกำลังดำเนินอยู่ต่อเนื่อง ซึ่งหมายความว่าทุกบริษัทควรเร่งตรวจสอบ และปฏิบัติตามแนวทางของ Salesforce ในการเพิ่มความปลอดภัยให้บัญชีของตนโดยเร็ว
Salesforce แจ้งกับ BleepingComputer ว่า แพลตฟอร์มของตนไม่ได้ถูกเจาะระบบ และปัญหาที่เกิดขึ้นไม่เกี่ยวข้องกับช่องโหว่ใด ๆ ในระบบ Salesforce แม้ว่า Salesforce จะมุ่งเน้นสร้างความปลอดภัยในระดับองค์กรอย่างเข้มงวดในทุกขั้นตอน แต่ลูกค้าก็ยังมีบทบาทสำคัญในการรักษาความปลอดภัยของข้อมูลตัวเอง โดยเฉพาะในช่วงที่การโจมตี ด้วยวิธี Social Engineering และการ Phishing ที่ซับซ้อนกำลังเพิ่มขึ้นอย่างต่อเนื่อง
Salesforce แนะนำให้ลูกค้าทุกคนปฏิบัติตามมาตรการความปลอดภัยที่แนะนำอย่างเคร่งครัด เช่น การเปิดใช้งานการยืนยันตัวตนแบบหลายขั้นตอน (MFA), การจำกัดสิทธิ์เข้าถึงให้น้อยที่สุด และการบริหารจัดการแอปพลิเคชันที่เชื่อมต่ออย่างรัดกุม สำหรับข้อมูลเพิ่มเติม สามารถดูได้ที่ https://www.salesforce.com/blog/protect-against-social-engineering/
นอกจากนี้ บริษัทที่ได้รับผลกระทบจากการโจมตีครั้งนี้ยังรวมถึง Adidas, Qantas, Allianz Life และบริษัทในเครือ LVMH อย่าง Louis Vuitton, Dior และ Tiffany & Co. อย่างไรก็ตาม BleepingComputer ได้รับข้อมูลว่ามีบริษัทอีกจำนวนมากที่ยังไม่ถูกเปิดเผยข้อมูลออกมา
ที่มา : bleepingcomputer
You must be logged in to post a comment.