343/69 (IT) ประจำวันพฤหัสบดีที่ 25 มิถุนายน 2569
LastPass ออกมายืนยันถึงเหตุการณ์ข้อมูลลูกค้าในส่วนระบบบริหารจัดการลูกค้าสัมพันธ์หรือ CRM ที่จัดเก็บอยู่บนสภาพแวดล้อมของ Salesforce รั่วไหล ซึ่งเป็นผลกระทบสืบเนื่องจากการโจมตีซัพพลายเชนไปยัง Klue แพลตฟอร์มวิเคราะห์ข้อมูลการตลาดของบุคคลที่สาม โดยกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Icarus ได้เจาะระบบของ Klue เพื่อขโมยโทเคน OAuth ทำให้สามารถลอบเข้าถึงข้อมูลในระบบที่เชื่อมต่อกันได้โดยไม่ต้องใช้การเข้าสู่ระบบด้วยรหัสผ่านปกติ เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงด้านความมั่นคงปลอดภัยที่เพิ่มขึ้นอย่างต่อเนื่อง จากการเชื่อมต่อระบบของบุคคลที่สามเข้ากับโครงสร้างพื้นฐานหลักขององค์กร
จากข้อมูลการตรวจสอบพบว่ากลุ่ม Icarus ซึ่งเริ่มเคลื่อนไหวมาตั้งแต่ช่วงปลายเดือนเมษายนปี 2026 ได้เจาะเข้าสู่ระบบเบื้องหลังของ Klue เพื่อรันโค้ดอันตรายและดึงข้อมูลโทเคน OAuth ของลูกค้าที่ใช้งานแพลตฟอร์ม นำไปสู่การเข้าถึงระบบ Salesforce ของ LastPass เพื่อคัดลอกข้อมูล CRM ซึ่งประกอบด้วย ชื่อ เบอร์โทรศัพท์ ที่อยู่อีเมล ที่อยู่จริง ข้อมูลการแจ้งปัญหา และบันทึกการขาย อย่างไรก็ตาม LastPass ยืนยันอย่างเป็นทางการว่า บริการ โครงสร้างพื้นฐานหลัก และระบบจัดเก็บข้อมูลดิจิทัลที่มีการเข้ารหัสลับของลูกค้า (Customer Vaults) ไม่ได้รับผลกระทบจากเหตุการณ์นี้และยังคงมีความปลอดภัย เบื้องต้น LastPass ได้ดำเนินการลดผลกระทบด้วยการเปลี่ยนชุดโทเคน OAuth ที่เกี่ยวข้อง ระงับการเข้าถึง Klue ของพนักงาน พร้อมทั้งประสานงานกับหน่วยงานบังคับใช้กฎหมาย รวมถึงการแชร์ Indicator of Compromise: IoC เพื่อให้ชุมชนความมั่นคงปลอดภัยไซเบอร์ใช้ในการเฝ้าระวัง
แม้ข้อมูลรหัสผ่านหลักของผู้ใช้งานจะปลอดภัย แต่ผู้ใช้บริการควรเพิ่มความระมัดระวังต่อการโจมตีแบบฟิชชิงและ Social Engineering เนื่องจากผู้ไม่ประสงค์ดีอาจนำข้อมูลการติดต่อที่รั่วไหลไปใช้สร้างความน่าเชื่อถือในการหลอกลวง ทั้งนี้ขอย้ำเตือนว่าทีมงานของ LastPass จะไม่มีการสอบถามรหัสผ่านหลักของผู้ใช้งานในทุกกรณี สำหรับผู้ดูแลระบบและองค์กรที่ใช้งานแอปพลิเคชันที่ต้องเชื่อมต่อกัน ควรใช้กรณีนี้เป็นแนวทางในการทบทวนสิทธิ์การเข้าถึงข้อมูลอย่างเข้มงวด โดยแนะนำให้เพิกถอนการเชื่อมต่อที่ไม่ได้ใช้งาน หมั่นตรวจสอบกิจกรรมของ API เพื่อหาความผิดปกติในการดึงข้อมูล และที่สำคัญคือต้องมีกระบวนการเปลี่ยนชุดโทเคนทันทีเมื่อมีรายงานเหตุการณ์ละเมิดความปลอดภัยจากผู้ให้บริการภายนอกเพื่อลดความเสี่ยงด้านซัพพลายเชน
แหล่งข่าว https://hackread.com/lastpass-customer-data-breach-klue-oauth-token/