พบข้อมูลรั่วไหลจากผู้ให้บริการเว็บโฮสติ้งคลาวด์รายใหญ่ถูกโพสขายบน Dark web

• ตัวอย่างข้อมูล LDAP (Lightweight Directory Access Protocol) ที่เผยข้อมูลโครงสร้างไดเรกทอรีของลูกค้า
• ข้อมูลของผู้ใช้ เช่น ชื่อ-นามสกุล อีเมล หน่วยงาน สิทธิ์การเข้าถึงระบบ และข้อมูลการพิสูจน์ตัวตนบางส่วน
• ตัวอย่างข้อมูล Database และรายชื่อบริษัทที่เกี่ยวข้องกับเหตุการณ์รั่วไหล

ผลกระทบจากการโจมตี

เหตุการณ์การรั่วไหลข้อมูลครั้งนี้ส่งผลกระทบรุนแรงต่อความมั่นคงของระบบและความเป็นส่วนตัวของลูกค้าจำนวนหลายล้านราย เนื่องจากข้อมูลสำคัญ เช่น รายละเอียดบัญชีผู้ใช้ รหัสผ่าน ไฟล์กุญแจ และข้อมูลสิทธิ์การเข้าถึงในระบบ ถูกขโมยและเผยแพร่สู่สาธารณะ ซึ่งอาจนำไปสู่การโจมตีในรูปแบบต่าง ๆ ทั้งการแฮกบัญชี การปลอมตัวเป็นผู้ใช้ในองค์กร การโจมตีแบบเจาะจงเป้าหมาย รวมถึงการเข้าถึงระบบองค์กรเพิ่มเติมโดยไม่ได้รับอนุญาต นอกจากนี้ยังส่งผลต่อชื่อเสียง ความเชื่อมั่นของลูกค้า และอาจนำไปสู่ความเสียหายทางกฎหมายและทางธุรกิจอย่างมีนัยสำคัญ

คำแนะนำ

• ใช้ Multi-factor Authentication (MFA) เพื่อเพิ่มระดับความปลอดภัยในการเข้าถึงระบบ
• Password Policy ให้กำหนดรหัสผ่านที่มีความซับซ้อน โดยมีความยาวไม่น้อยกว่า 8 ตัวอักษร ประกอบด้วยอักษรตัวพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และสัญลักษณ์พิเศษ เพื่อเพิ่มความปลอดภัยในการใช้งาน
• หมั่น Reset Password อย่างสม่ำเสมอและไม่ใช้รหัสผ่านเดิมซ้ำหลายครั้ง เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
• ตรวจสอบ User บนระบบหากพบว่ามี User ต้องสงสัยให้ดำเนินการ Disable ทันที
• ตรวจสอบการทำงานภายในระบบต่าง ๆ เพื่อตรวจจับกิจกรรมที่ผิดปกติ
• ทำการ Full-Scan ที่ Endpoint ทุก ๆ ครั้งต่อสัปดาห์ เพื่อป้องกันไฟล์อันตราย
• ทำ Access Control and Role Management เพื่อจำกัดการเข้าถึงข้อมูลให้เฉพาะผู้ที่มีความเกี่ยวข้อง
• Data Encryption เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
• ทำการสำรองข้อมูลแยกจากระบบหลัก เช่น External Drive

แหล่งอ้างอิง

https://breachforums.st