Dropbox แจงเหตุข้อมูลรั่วไหลจากการที่พนักงานถูก Phishing

Dropbox ได้เปิดเผยเหตุการณ์ที่องค์กรตกเป็นเหยื่อของ Phishing จนทำให้ Repository ของตนถูกคนร้ายเข้ามาขโมยข้อมูลได้

เมื่อวันที่ 13 ตุลาคมที่ผ่านมา Dropbox ได้รับการแจ้งเตือนจาก GitHub ถึงกิจกรรมต้องสงสัย หลังจากการสืบเสาะ วันต่อมาก็พบการบุกรุกใน Repository กว่า 130 รายการ โดยเหตุเกิดจากการที่พนักงานถูก Phishing ซึ่งคนร้ายปลอมอีเมลเป็นแพลตฟอร์ม CI/CD ที่ชื่อ CircleCI ร้องขอให้ล็อกอิน

Dropbox ได้เปิดเผยถึงผลกระทบกับบริษัทว่า “จากการสืบสวนพบว่าโค้ดที่ถูกเข้าถึงมี Credential อยู่บ้างและ API Keys ที่ใช้โดยนักพัฒนาของเรา รวมถึงไลบรารีจาก Third-party ที่เรานำมาปรับปรุงใช้ภายใน ไปจนถึงโค้ด Prototype เครื่องมือบางส่วน ไฟล์คอนฟิคของทีมด้านความมั่นคงปลอดภัย อย่างไรก็ตามไม่มีโค้ดหลักของแอปหรือ Infrastructure เนื่องจากมีการจำกัดการเข้าถึงเหล่านั้นอย่างเข้มข้น” ยังมีบางช่วงของถ้อยแถลงการณ์ที่ระบุถึงข้อมูลบุคคลคือ “มีข้อมูลบางส่วนที่กระทบถึงบุคคลหลายพันชื่อ โดยเป็นชื่อและอีเมลของพนักงาน รวมถึงลูกค้า Dropbox ทั้งปัจจุบันและในอดีต เซลล์ และ Vendor” ซึ่งหลายพันอาจฟังดูไม่มากนักเมื่อเทียบกับผู้ลงทะเบียนกว่า 700 ล้านคนของ Dropbox

เป็นอีกหนึ่งเหตุการณ์ที่ Phishing ทำงานได้สำเร็จแม้กับบริษัทเทคโนโลยีรายใหญ่ก็ตกเป็นเหยื่อได้ อย่างไรก็ดีทีมงาม Dropbox กำลังพยายามอุดปัญหาผลกระทบจากข้อมูลที่รั่วไหลออกไปด้วยการใช้ WebAuth และ Hardware Token หรือ Biometric ทั้งนี้กลเม็ดการปลอมเป็น CircleCI เพื่อเล่นงานผู้ใช้บน GitHub อย่างเจาะจงมีให้เห็นมาตั้งแต่เดือนกันยายนแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/dropbox-discloses-breach-after-hacker-stole-130-github-repositories/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญ Data Protection Officer, Auditor และ HR ร่วมงาน NCSA Thailand National Cyber Week 2023 [17-18 ก.พ. 2023 ณ สามย่านมิตรทาวน์]

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญ Data Protection Officer, Auditor และ HR ทุกท่านที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อเรียนรู้ถึงข้อกฎหมายและกฎเกณฑ์บังคับด้าน Cybersecurity และ Data Privacy เจาะลึกในอุตสาหกรรมของไทย รับชมเนื้อหาการบรรยายด้านข้อกฎหมายและประเด็นน่าสนใจที่หลากหลาย พร้อมพบปะกับเจ้าหน้าที่ของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยตรง ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

ขอเชิญประชาชนทุกท่าน ร่วมงาน NCSA Thailand National Cyber Week 2023 [17-18 ก.พ. 2023 ณ สามย่านมิตรทาวน์]

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญประชาชนชาวไทยทุกท่านที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อเรียนรู้ถึงแนวทางการระวังภัยคุกคามไซเบอร์สำหรับตนเอง, เยาวชนในครอบครัว และไขข้อข้องใจสำหรับกรณีแก๊ง Call Center และแอปดูดเงินธนาคาร ว่าเหล่ามิจฉาชีพทำการหลอกลวงอย่างไร และเราจะป้องกันตนเองได้อย่างไรโดยไม่มีค่าใช้จ่าย ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์