TmaxSoft ผู้ให้บริการซอฟต์แวร์ระดับองค์กรข้อมูลรั่วไหลจำนวนกว่า 2 TB

506/66 (IT) ประจำวันศุกร์ที่ 24 พฤศจิกายน 2566

TmaxSoft บริษัทไอทีของเกาหลีที่พัฒนาและจำหน่ายซอฟต์แวร์ระดับองค์กรมีข้อมูลสำคัญรั่วไหลกว่า 50 ล้านรายการจาก Kibana dashboard ขนาด 2 TB ที่ได้ถูกเปิดเผยมานานกว่าสองปี โดยนักวิจัยของ Cybernews ได้พบข้อมูลดังกล่าวในเดือนมกราคม 2023 และมีการสังเกตว่าชุดข้อมูลดังกล่าวถูกพบครั้งแรกในเดือนมิถุนายน 2021 ซึ่ง dashboard เป็นของ tmax.co.kr ที่เป็นเว็บไซต์ของ TmaxSoft ซึ่งเป็นหนึ่งในบริษัทแบรนด์ Tmax โดยที่ Cybernews ได้ติดต่อไปยังบริษัทแต่ยังไม่มีการตอบกลับอีเมล และในขณะที่ dashboard ยังคงเปิดอยู่ทำให้ข้อมูลดังกล่าวสามารถถูกนำไปใช้งานได้ ซึ่งข้อมูลที่มีมากกว่า 56 ล้านบันทึกในชุดข้อมูลและบางรายการซ้ำกัน

ข้อมูลที่รั่วไหลได้แก่:

– ชื่อพนักงาน อีเมล และหมายเลขโทรศัพท์

– เลขที่สัญญาจ้างงาน/ลูกจ้าง

– เนื้อหาของไฟล์แนบที่ส่ง (docx, pdf)

– ข้อมูลเมตาของไบนารีที่ส่ง (ชื่อปฏิบัติการ เส้นทางไฟล์ที่จัดเก็บ ชื่อเวอร์ชัน ฯลฯ)

– IP ของพนักงาน ตัวแทนผู้ใช้ และ URL ของเครื่องมือภายในที่เข้าถึงได้

– ข้อความติดตามปัญหาภายใน    

นักวิจัยของ Cybernews กล่าวว่าการรั่วไหลประเภทนี้มีประโยชน์สำหรับผู้โจมตีหรือ Initial Access Brokers เนื่องจากมีการเปิดเผยข้อมูลภายในจำนวนมาก ซึ่งช่วยให้ผู้โจมตีสามารถเลือกรายชื่อพนักงานคนใดก็ได้เพื่อที่จะปลอมตัวในการเข้าถึงเครื่องมือเฉพาะ นอกจากนี้บริษัทติดต่อทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์แห่งชาติในเกาหลี (KrCERT/CC) เพื่อขอความช่วยเหลือในการติดต่อบริษัทและช่วยแก้ไขช่องโหว่

แหล่งข่าว https://securityaffairs.com/154567/data-breach/tmaxsoft-leaks-2tb-of-data.html