อดีต Admin ตัวแสบ ลบข้อมูลลูกค้าและเซิร์ฟเวอร์ของบริษัทเก่าทิ้ง

Verelox ผู้ให้บริการ KVM และ VPS ในเมือง Hague ประเทศเนเธอร์แลนด์ ต้องเผชิญกับวิกฤตหนัก หลังอดีตผู้ดูแลระบบลบข้อมูลลูกค้าและข้อมูลบนเซิร์ฟเวอร์เกือบทั้งหมดของบริษัททิ้ง ส่งผลให้บริษัทต้องหยุดให้บริการชั่วคราว

Verelox ยังไม่ออกมาเปิดเผยข้อมูลรายละเอียดเกี่ยวกับเหตุการณ์ดังกล่าว แต่จากหลายๆ โพสต์ข้อความบนเว็บบอร์ดหลายแห่ง [1, 2,3] ระบุว่า เหตุการณ์นี้เกิดขึ้นเมื่อวันพฤหัสบดีที่ผ่านมา (8 มิถุนายน) ซึ่งผู้ใช้หลายคนไม่สามารถเข้าถึงเซิร์ฟเวอร์ของตนที่เช่าบริการ รวมไปถึงเว็บไซต์ของ Verelox ได้

เว็บไซต์ของ Verelox กลับมาออนไลน์อีกครั้งเมื่อช่วงเช้าวันศุกร์ที่ผ่านมา แต่ได้ขึ้นเฉพาะข้อความขอโทษลูกค้า และระบุสาเหตุว่ามาจากอดีตผู้ดูแลระบบของตน รวมไปถึงให้คำแนะนำต่างๆ แก่ผู้ใช้บริการ หลังจากเกิดเหตุการณ์ครั้งนี้ ทางบริษัทได้ตัดสินใจที่จะหยุดให้บริการระบบชั่วคราว และโฟกัสที่การกู้คืนข้อมูลของลูกค้ากลับคืนมา ซึ่งคาดว่าจะกลับมาออนไลน์ได้อีกครั้งภายในสัปดาห์นี้ นอกจากนี้ Verelox ยังสัญญากับลูกค้าว่าพร้อมชดเชยค่าเสียหายให้กับผู้ที่ยังคงใช้บริการ Verelox ต่อ

อย่างไรก็ตาม Verelox ระบุว่า อาจไม่สามารถกู้คืนข้อมูลกลับคืนมาได้ทั้งหมด และแนะนำให้ลูกค้าที่มีข้อมูลสำคัญติดต่อกับทีมงานผ่านทางอีเมลเพื่อสอบถามสถานะของข้อมูลและประเด็นอื่นๆ นอกจากนี้ บริษัทยังแนะนำให้ผู้ใช้บริการทุกคนเปลี่ยนรหัสผ่านของตนเสียใหม่ และจะไม่มีการคิดค่าบริการใดๆ ในช่วงที่ระบบกำลังออฟไลน์อยู่

จนถึงตอนนี้ ยังไม่ทราบถึงสาเหตุและแรงจูงใจของอดีตผู้ดูแลระบบท่านนั้น แนะนำให้องค์กรทั่วไปตรวจทานกระบวนการเลิกจ้างงาน การยกเลิกสิทธิ์ และลบบัญชีของพนักงานที่ลาออกทิ้ง เพื่อป้องกันไม่ให้เกิดปัญหาดังกล่าวขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/ex-admin-deletes-all-customer-data-and-wipes-servers-of-dutch-hosting-provider/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …