ผู้ใช้บริการ DigitalOcean ได้รับผลกระทบต่อเนื่องจากเหตุ MailChimp ถูกแฮ็ก

DigitalOcean ผู้ให้บริการคลาวด์รายใหญ่ที่ได้รับความนิยม ได้ออกมาแจ้งเหตุว่าลูกค้าของตนบางส่วนได้รับผลต่อเนื่องจากการที่ MailChimp ถูกแฮ็กเมื่อไม่นานนี้

Mailchimp เป็นแพลตฟอร์มสำหรับใช้ส่งอีเมลไปหากลุ่มผู้รับจำนวนมากซึ่ง DigitalOcean ก็เป็นผู้ใช้งานรายหนึ่งที่อาศัยแพลตฟอร์มนี้ส่งอีเมลเพื่อการ รีเซ็ตรหัสผ่าน แจ้งเตือนสุขภาพบริการผ่านทางอีเมล ทำการยืนยันต่างๆ อย่างไรก็ดีช่วง 8 สิงหาคมที่ผ่านมาทีมงาน DigitalOcean ต้องถึงกะงงเพราะอีเมลไปไม่ถึงลูกค้า ในช่วงเวลาเดียวกันนี้ฝั่งทีมงานความมั่นคงปลอดภัยยังได้รับแจ้งจากลูกค้าว่าถูกรีเซ็ตรหัสผ่านซึ่งตนไม่ได้ร้องขอ จากข้อมูลเหล่านี้ประกอบกันทำให้ DigitalOcean จึงปะติดปะต่อความได้ว่าแอคเค้าน์ MailChimp ของตนนั้นโดนแทรกแซงเข้าแล้ว ทำให้ทีมงานของ MailChimp เองทำการหยุดบัญชีของตนเอาไว้ แต่ความพยายามของแฮ็กเกอร์ก็ไม่ได้ผลกับลูกค้าทุกราย เนื่องจากติดการป้องกันเรื่อง 2 factors Authentication ล่าสุด DigitalOcean เองได้ติดต่อหาลูกค้าเป็นการส่วนตัวแล้ว รวมถึงเปลี่ยนไปใช้แพลตฟอร์มส่งอีเมลรายอื่นด้วย

ย้อนกลับไปเมื่อวันที่ 12 สิงหาคมที่ผ่านมา MailChimp ได้ประกาศเหตุด้านความมั่นคงปลอดภัยแต่ยืนยันว่ากระทบแค่ลูกค้าที่เกี่ยวข้องกับคริปโตซึ่งตนได้มีการป้องกันและหยุดยั้งบัญชีที่ถูกแทรกแซงไว้ ซึ่งคนร้ายได้อาศัยวิธีการ Phishing จนเข้ามาก่อเหตุกระทบกับลูกค้าราว 214 ราย ในกรณีของ DigitalOcean มีโดเมนอีเมลปริศนาถูกเพิ่มเข้ามาในบัญชี MailChimp ตั้งแต่วันที่ 7 สิงหาคม วันที่ 8 สิงหาคมบัญชีของ DigitalOcean ก็ถูกบล็อกและมารู้เอง ก่อน MailChimp จะแจ้งเป็นทางการวันที่ 10 สิงหาคม และนี่ก็เป็นอีกหนึ่งเรื่องราวของการที่ 3rd Party ถูกแฮ็กและส่งผลกระทบต่อองค์กรครับ

ที่มา : https://www.bleepingcomputer.com/news/security/new-mailchimp-breach-exposed-digitalocean-customer-email-addresses/ และ https://www.helpnetsecurity.com/2022/08/16/mailchimp-digitalocean-security-incident/