Breaking News

กรณี Deloitte ยังไม่จบ! ข้อมูล Login สำหรับ VPN และ Proxy ถูกเปิดสาธารณะ เปิด RDP ให้เข้าจากภายนอกโดยตรงได้จำนวนมาก

ยังไม่จบกับเรื่องราวของ Deloitte ที่เพิ่งมีเหตุข้อมูลรั่วไป ล่าสุดนี้มีการพบหลักฐานมากมายเกี่ยวกับประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Deloitte เพิ่มเติม ไม่ว่าจะเป็นกรณี Credential ของ VPN ถูกเปิดเผยบน GitHub, Credential ของ Proxy ถูกเผยบน Google+ และยังมีการเปิดให้เชื่อมต่อ RDP เข้าไปยังบริการสำคัญภายใน Deloitte จากภายนอกโดยตรงได้อีกจำนวนมาก

Credit: The Register

 

ในวันอังคารที่ผ่านมาได้มีผู้พบการเปิดเผยข้อมูล VPN Username, Password และวิธีการใช้งานของ Deloitte บน GitHub ที่เปิดสาธารณะ และปัจจุบันได้ถูกลบออกไปแล้ว รวมถึงยังมีกรณีที่พนักงานของ Deloitte เองได้ทำการอัปโหลดข้อมูล Login Credential สำหรับบริการ Proxy ภายใน Deloitte ขึ้นไปบน Google+ มาแล้วเป็นเวลากว่า 6 เดือน ก่อนจะถูกลบออกไปเมื่อไม่นานมานี้

นอกจากนี้ Dan Tentler ผู้ก่อตั้งของ Phobos Group ได้ออกมาเผยถึงการค้นพบว่ามีระบบ IT ของ Deloitte กว่า 7,000 – 12,000 รายการที่เปิดให้เข้าถึงได้จากภายนอกโดยตรง และ Windows Server บางเครื่องที่ทำหน้าที่เป็น Active Directory ก็เปิดให้เข้าถึงได้ผ่านทาง RDP โดยตรงเลยอีกด้วย อีกทั้งยังไม่มีการอัปเดต Security Patch ล่าสุดอีกต่างหาก

กรณีต่างๆ เหล่านี้ได้ถูกวิจารณ์ในเชิงลบเป็นอย่างมากโดยเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทั่วโลก โดยทาง Deloitte เองนั้นยังไม่ได้ออกมาโต้ตอบอะไรอย่างเป็นทางการ

ครั้งนี้ถือเป็นบทเรียนที่น่าติดตามสำหรับวงการ Security ไม่น้อยทีเดียว ว่า Deloitte จะออกมาจัดการกับปัญหาเหล่านี้และสร้างความเชื่อมั่นให้กับเหล่าลูกค้าองค์กรกลับมาได้อย่างไร

 

ที่มา: https://www.theregister.co.uk/2017/09/26/deloitte_leak_github_and_google/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …

HP เข้าซื้อกิจการ Bromium บริษัท Startup ด้าน Endpoint Security

HP ได้ออกมาประกาศเข้าซื้อกิจการของ Bromium บริษัท Startup ผู้พัฒนาโซลูชันด้าน Endpoint Security แล้วอย่างเป็นทางการโดยไม่เปิดเผยมูลค่าการเข้าซื้อกิจการครั้งนี้