31/68 (IT) ประจำวันพฤหัสบดีที่ 23 มกราคม 2568

Cyble ซึ่งเป็นบริษัทด้านข้อมูลภัยคุกคาม ออกมาเปิดเผยว่าพบข้อมูลบัญชีหลายพันรายการของบริษัท
ผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์รายใหญ่บน dark web โดยในรายงานเมื่อวันที่ 22 มกราคม 2568 จากนักวิจัย Cyble ระบุว่าพบข้อมูลบัญชีของ บริษัทด้านความปลอดภัยอย่างน้อย 14 แห่ง ที่ถูกเปิดเผยซึ่งข้อมูลดังกล่าวรั่วไหลมาตั้งแต่ต้นปี 2568 โดยข้อมูลเหล่านี้น่าจะถูกดึงออกมาจาก บันทึกของผู้ขโมยข้อมูลและนำไปขายในตลาดซื้อขายของอาชญากรรมทางไซเบอร์เป็นจำนวนมากด้วยราคาถูกเพียง 10 เหรียญสหรัฐเท่านั้น ข้อมูลที่เปิดเผยมีตั้งแต่บัญชีภายในไปจนถึงการเข้าถึงของลูกค้าทั้งแบบเว็บไซต์และสภาพแวดล้อมบนคลาวด์ นั้นแสดงให้เห็นว่าทั้งลูกค้าและพนักงานของผู้จำหน่ายระบบรักษาความปลอดภัยต่างก็ได้รับผลกระทบ ซึ่งนักวิจัยของ Cyble ไม่ได้พยายามตรวจสอบว่าข้อมูลประจำตัวใดถูกต้องหรือไม่ แต่อย่างไรก็ตาม หลายๆ อย่างเกี่ยวข้องกับอินเทอร์เฟซคอนโซลเว็บที่เข้าถึงได้ง่าย การเข้าสู่ระบบแบบลงชื่อเข้าใช้ครั้งเดียว (SSO) และจุดเข้าถึงบัญชีอื่นๆ ที่เข้าถึงผ่านเว็บไซต์นักวิจัยประเมินว่าการรั่วไหลเหล่านี้น่าจะมาจากระบบภายในที่อาจมีความสำคัญ เช่น ตัวจัดการรหัสผ่าน ระบบการตรวจสอบสิทธิ์ แพลตฟอร์มการจัดการอุปกรณ์ หรือบริการอินเทอร์เน็ตทั่วไป เช่น Okta, GitHub, AWS, Microsoft Online, Salesforce, SolarWinds, Box, WordPress, Oracle และ Zoom
แม้ว่าบัญชีที่เกี่ยวข้องกับข้อมูลที่รั่วไหลอาจได้รับการป้องกันด้วยมาตรการความปลอดภัยเพิ่มเติม เช่น
การยืนยันตัวตนหลายปัจจัย (MFA) แต่เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการตรวจสอบ dark web monitoring ในการเป็นระบบเตือนภัยล่วงหน้าเพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ โดยนักวิจัยจาก Cyble เตือนว่าหากบริษัทด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดยังถูกโจมตีได้ องค์กรอื่นๆ ก็อาจตกเป็นเป้าหมายเช่นกัน
แหล่งข่าว https://www.infosecurity-magazine.com/news/cybersecurity-vendors-credentials/