ผู้ใช้บริการ DigitalOcean ได้รับผลกระทบต่อเนื่องจากเหตุ MailChimp ถูกแฮ็ก

DigitalOcean ผู้ให้บริการคลาวด์รายใหญ่ที่ได้รับความนิยม ได้ออกมาแจ้งเหตุว่าลูกค้าของตนบางส่วนได้รับผลต่อเนื่องจากการที่ MailChimp ถูกแฮ็กเมื่อไม่นานนี้

Mailchimp เป็นแพลตฟอร์มสำหรับใช้ส่งอีเมลไปหากลุ่มผู้รับจำนวนมากซึ่ง DigitalOcean ก็เป็นผู้ใช้งานรายหนึ่งที่อาศัยแพลตฟอร์มนี้ส่งอีเมลเพื่อการ รีเซ็ตรหัสผ่าน แจ้งเตือนสุขภาพบริการผ่านทางอีเมล ทำการยืนยันต่างๆ อย่างไรก็ดีช่วง 8 สิงหาคมที่ผ่านมาทีมงาน DigitalOcean ต้องถึงกะงงเพราะอีเมลไปไม่ถึงลูกค้า ในช่วงเวลาเดียวกันนี้ฝั่งทีมงานความมั่นคงปลอดภัยยังได้รับแจ้งจากลูกค้าว่าถูกรีเซ็ตรหัสผ่านซึ่งตนไม่ได้ร้องขอ จากข้อมูลเหล่านี้ประกอบกันทำให้ DigitalOcean จึงปะติดปะต่อความได้ว่าแอคเค้าน์ MailChimp ของตนนั้นโดนแทรกแซงเข้าแล้ว ทำให้ทีมงานของ MailChimp เองทำการหยุดบัญชีของตนเอาไว้ แต่ความพยายามของแฮ็กเกอร์ก็ไม่ได้ผลกับลูกค้าทุกราย เนื่องจากติดการป้องกันเรื่อง 2 factors Authentication ล่าสุด DigitalOcean เองได้ติดต่อหาลูกค้าเป็นการส่วนตัวแล้ว รวมถึงเปลี่ยนไปใช้แพลตฟอร์มส่งอีเมลรายอื่นด้วย

ย้อนกลับไปเมื่อวันที่ 12 สิงหาคมที่ผ่านมา MailChimp ได้ประกาศเหตุด้านความมั่นคงปลอดภัยแต่ยืนยันว่ากระทบแค่ลูกค้าที่เกี่ยวข้องกับคริปโตซึ่งตนได้มีการป้องกันและหยุดยั้งบัญชีที่ถูกแทรกแซงไว้ ซึ่งคนร้ายได้อาศัยวิธีการ Phishing จนเข้ามาก่อเหตุกระทบกับลูกค้าราว 214 ราย ในกรณีของ DigitalOcean มีโดเมนอีเมลปริศนาถูกเพิ่มเข้ามาในบัญชี MailChimp ตั้งแต่วันที่ 7 สิงหาคม วันที่ 8 สิงหาคมบัญชีของ DigitalOcean ก็ถูกบล็อกและมารู้เอง ก่อน MailChimp จะแจ้งเป็นทางการวันที่ 10 สิงหาคม และนี่ก็เป็นอีกหนึ่งเรื่องราวของการที่ 3rd Party ถูกแฮ็กและส่งผลกระทบต่อองค์กรครับ

ที่มา : https://www.bleepingcomputer.com/news/security/new-mailchimp-breach-exposed-digitalocean-customer-email-addresses/ และ https://www.helpnetsecurity.com/2022/08/16/mailchimp-digitalocean-security-incident/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี

Microsoft ยกระดับการจัดการช่องโหว่บน Windows รับมือยุคที่ AI เร่งการค้นพบช่องโหว่

Microsoft เผยแนวทางปรับปรุงการจัดการช่องโหว่บน Windows ให้ทันกับยุคที่ AI ทำให้การค้นพบช่องโหว่เกิดขึ้นเร็วขึ้นและครอบคลุมโค้ดจำนวนมากขึ้น ทั้งฝั่งผู้ป้องกันและผู้โจมตี