ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

Google ยืนยันแฮกเกอร์ฉกข้อมูลลูกค้า Salesforce กว่า 200 ราย ผ่านแอป Gainsight

เทคโนโลยี
1 ครั้ง
0 ความเห็น
3 นาที
Google ยืนยันแฮกเกอร์ฉกข้อมูลลูกค้า Salesforce กว่า 200 ราย ผ่านแอป Gainsight
By Suphansa Makpayab
TL;DR

Google ยืนยันเหตุการณ์โจรกรรมข้อมูลครั้งใหญ่ กระทบกว่า 200 บริษัทที่ใช้ Salesforce โดยแฮกเกอร์เจาะผ่านแอป Gainsight กลุ่มแฮกเกอร์ Scattered Lapsus$ Hunters อ้างความรับผิดชอบ พร้อมขู่เปิดเว็บเรียกค่าไถ่เร็วๆ นี้ ขณะที่หลายบริษัทเร่งตรวจสอบและปฏิเสธข่าวลือ

งานเข้าวงการ Enterprise กันชุดใหญ่ เมื่อ Google ออกมายืนยันอย่างเป็นทางการว่า มีแฮกเกอร์มือดีขโมยข้อมูลที่จัดเก็บอยู่บน Salesforce ของบริษัทต่างๆ ไปมากกว่า 200 แห่ง โดย Austin Larsen นักวิเคราะห์ภัยคุกคามตัวท็อปจาก Google Threat Intelligence Group ระบุว่าทาง Google รับทราบถึงเหตุการณ์นี้แล้ว ซึ่งความเสียหายครั้งนี้ไม่ได้เกิดจากการเจาะ Salesforce โดยตรง แต่เป็นการโจมตีแบบ Supply Chain ผ่านแอปพลิเคชันของ Gainsight ที่เชื่อมต่ออยู่กับระบบนั่นเอง

หลังจากข่าวแพร่ออกไป กลุ่มแฮกเกอร์ที่ใช้ชื่อสุดยาวเหยียดว่า Scattered Lapsus$ Hunters (ซึ่งเป็นการรวมตัวของแก๊งดังอย่าง ShinyHunters และ Lapsus$) ก็ได้ออกมาประกาศศักดาผ่าน Telegram อ้างความรับผิดชอบในทันที พร้อมกางรายชื่อเหยื่อระดับบิ๊กเนมที่อ้างว่าโดนเจาะ ไม่ว่าจะเป็น Atlassian, CrowdStrike, Docusign, F5, GitLab, Linkedin, Malwarebytes, SonicWall, Thomson Reuters และ Verizon เรียกว่ากวาดเรียบแทบทุกเจ้าใหญ่ในตลาด

ที่น่าสนใจคือปฏิกิริยาของบริษัทที่ถูกพาดพิง ทาง Salesforce รีบออกตัวก่อนเลยว่าแพลตฟอร์มของตัวเองไม่ได้มีช่องโหว่ แต่เป็นปัญหาจากแอปภายนอก ฝั่ง CrowdStrike ก็ออกมาปฏิเสธทันควันว่าข้อมูลลูกค้าปลอดภัยดีและไม่ได้รับผลกระทบจาก Gainsight แต่มีประเด็นดราม่าเล็กน้อยตรงที่พวกเขายอมรับว่าเพิ่งไล่พนักงานที่มีพฤติกรรมน่าสงสัยออกไปคนหนึ่ง ฐานแอบส่งข้อมูลให้แฮกเกอร์ ส่วน Docusign แม้จะไม่พบร่องรอยความเสียหาย แต่ก็สั่งตัดการเชื่อมต่อกับ Gainsight ทิ้งทันทีเพื่อความปลอดภัยไว้ก่อน

ทางด้านเทคนิค แฮกเกอร์กลุ่ม ShinyHunters เผยไต๋ว่าพวกเขาเจาะเข้า Gainsight ได้ เพราะเคยเจาะ Salesloft มาก่อนหน้านี้และขโมย Token ยืนยันตัวตนมาได้ ทำให้สามารถทะลุทะลวงเข้าสู่ระบบ Salesforce ที่เชื่อมต่อกันอยู่ได้แบบเนียนๆ ซึ่งล่าสุดทาง Gainsight ก็กำลังร่วมมือกับ Mandiant ของ Google เพื่อสอบสวนเรื่องนี้อย่างเร่งด่วน

สถานการณ์ดูเหมือนจะยังไม่จบง่ายๆ เพราะกลุ่มแฮกเกอร์ขู่ว่าจะเปิดเว็บไซต์เฉพาะกิจเพื่อทำการ "เรียกค่าไถ่" เหยื่อเหล่านี้ภายในสัปดาห์หน้า ซึ่งเป็นมุกเดิมที่แก๊งนี้ชอบใช้หากิน งานนี้คงต้องจับตาดูกันต่อไปว่าข้อมูลที่หลุดออกไปจะสร้างความเสียหายจริงเท็จแค่ไหน หรือเป็นแค่คำคุยโวเพื่อปั่นป่วนตลาด แต่ที่แน่ๆ ใครที่เชื่อมต่อแอปภายนอกไว้เยอะๆ ช่วงนี้คงต้องรีบกลับไปเช็กบ้านตัวเองด่วนๆ แล้วล่ะ

ความเห็น (0)

เข้าสู่ระบบเพื่อแสดงความเห็น

เข้าสู่ระบบ

ยังไม่มีความเห็น

เป็นคนแรกที่แสดงความเห็นในบทความนี้