กรณี Deloitte ยังไม่จบ! ข้อมูล Login สำหรับ VPN และ Proxy ถูกเปิดสาธารณะ เปิด RDP ให้เข้าจากภายนอกโดยตรงได้จำนวนมาก

ยังไม่จบกับเรื่องราวของ Deloitte ที่เพิ่งมีเหตุข้อมูลรั่วไป ล่าสุดนี้มีการพบหลักฐานมากมายเกี่ยวกับประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Deloitte เพิ่มเติม ไม่ว่าจะเป็นกรณี Credential ของ VPN ถูกเปิดเผยบน GitHub, Credential ของ Proxy ถูกเผยบน Google+ และยังมีการเปิดให้เชื่อมต่อ RDP เข้าไปยังบริการสำคัญภายใน Deloitte จากภายนอกโดยตรงได้อีกจำนวนมาก

Credit: The Register

 

ในวันอังคารที่ผ่านมาได้มีผู้พบการเปิดเผยข้อมูล VPN Username, Password และวิธีการใช้งานของ Deloitte บน GitHub ที่เปิดสาธารณะ และปัจจุบันได้ถูกลบออกไปแล้ว รวมถึงยังมีกรณีที่พนักงานของ Deloitte เองได้ทำการอัปโหลดข้อมูล Login Credential สำหรับบริการ Proxy ภายใน Deloitte ขึ้นไปบน Google+ มาแล้วเป็นเวลากว่า 6 เดือน ก่อนจะถูกลบออกไปเมื่อไม่นานมานี้

นอกจากนี้ Dan Tentler ผู้ก่อตั้งของ Phobos Group ได้ออกมาเผยถึงการค้นพบว่ามีระบบ IT ของ Deloitte กว่า 7,000 – 12,000 รายการที่เปิดให้เข้าถึงได้จากภายนอกโดยตรง และ Windows Server บางเครื่องที่ทำหน้าที่เป็น Active Directory ก็เปิดให้เข้าถึงได้ผ่านทาง RDP โดยตรงเลยอีกด้วย อีกทั้งยังไม่มีการอัปเดต Security Patch ล่าสุดอีกต่างหาก

กรณีต่างๆ เหล่านี้ได้ถูกวิจารณ์ในเชิงลบเป็นอย่างมากโดยเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทั่วโลก โดยทาง Deloitte เองนั้นยังไม่ได้ออกมาโต้ตอบอะไรอย่างเป็นทางการ

ครั้งนี้ถือเป็นบทเรียนที่น่าติดตามสำหรับวงการ Security ไม่น้อยทีเดียว ว่า Deloitte จะออกมาจัดการกับปัญหาเหล่านี้และสร้างความเชื่อมั่นให้กับเหล่าลูกค้าองค์กรกลับมาได้อย่างไร

 

ที่มา: https://www.theregister.co.uk/2017/09/26/deloitte_leak_github_and_google/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร