อดีต Admin ตัวแสบ ลบข้อมูลลูกค้าและเซิร์ฟเวอร์ของบริษัทเก่าทิ้ง

Verelox ผู้ให้บริการ KVM และ VPS ในเมือง Hague ประเทศเนเธอร์แลนด์ ต้องเผชิญกับวิกฤตหนัก หลังอดีตผู้ดูแลระบบลบข้อมูลลูกค้าและข้อมูลบนเซิร์ฟเวอร์เกือบทั้งหมดของบริษัททิ้ง ส่งผลให้บริษัทต้องหยุดให้บริการชั่วคราว

Verelox ยังไม่ออกมาเปิดเผยข้อมูลรายละเอียดเกี่ยวกับเหตุการณ์ดังกล่าว แต่จากหลายๆ โพสต์ข้อความบนเว็บบอร์ดหลายแห่ง [1, 2,3] ระบุว่า เหตุการณ์นี้เกิดขึ้นเมื่อวันพฤหัสบดีที่ผ่านมา (8 มิถุนายน) ซึ่งผู้ใช้หลายคนไม่สามารถเข้าถึงเซิร์ฟเวอร์ของตนที่เช่าบริการ รวมไปถึงเว็บไซต์ของ Verelox ได้

เว็บไซต์ของ Verelox กลับมาออนไลน์อีกครั้งเมื่อช่วงเช้าวันศุกร์ที่ผ่านมา แต่ได้ขึ้นเฉพาะข้อความขอโทษลูกค้า และระบุสาเหตุว่ามาจากอดีตผู้ดูแลระบบของตน รวมไปถึงให้คำแนะนำต่างๆ แก่ผู้ใช้บริการ หลังจากเกิดเหตุการณ์ครั้งนี้ ทางบริษัทได้ตัดสินใจที่จะหยุดให้บริการระบบชั่วคราว และโฟกัสที่การกู้คืนข้อมูลของลูกค้ากลับคืนมา ซึ่งคาดว่าจะกลับมาออนไลน์ได้อีกครั้งภายในสัปดาห์นี้ นอกจากนี้ Verelox ยังสัญญากับลูกค้าว่าพร้อมชดเชยค่าเสียหายให้กับผู้ที่ยังคงใช้บริการ Verelox ต่อ

อย่างไรก็ตาม Verelox ระบุว่า อาจไม่สามารถกู้คืนข้อมูลกลับคืนมาได้ทั้งหมด และแนะนำให้ลูกค้าที่มีข้อมูลสำคัญติดต่อกับทีมงานผ่านทางอีเมลเพื่อสอบถามสถานะของข้อมูลและประเด็นอื่นๆ นอกจากนี้ บริษัทยังแนะนำให้ผู้ใช้บริการทุกคนเปลี่ยนรหัสผ่านของตนเสียใหม่ และจะไม่มีการคิดค่าบริการใดๆ ในช่วงที่ระบบกำลังออฟไลน์อยู่

จนถึงตอนนี้ ยังไม่ทราบถึงสาเหตุและแรงจูงใจของอดีตผู้ดูแลระบบท่านนั้น แนะนำให้องค์กรทั่วไปตรวจทานกระบวนการเลิกจ้างงาน การยกเลิกสิทธิ์ และลบบัญชีของพนักงานที่ลาออกทิ้ง เพื่อป้องกันไม่ให้เกิดปัญหาดังกล่าวขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/ex-admin-deletes-all-customer-data-and-wipes-servers-of-dutch-hosting-provider/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …

Yip In Tsoi พาส่องภาพรวมปัญหาความปลอดภัยจากไซเบอร์ จากข้อมูลสู่ Cyber Physical System และการปรับตัวในการใช้ AI ให้ปลอดภัย [PR]

เมื่อภูมิทัศน์ด้านภัยคุกคามไซเบอร์มีความซับซ้อน สุ่มเสี่ยงให้เกิดความเสียหายในวงกว้างมากขึ้น จำเป็นที่องค์กรต้องตระหนักถึงความท้าทายดังกล่าว เพื่อกำหนดวิสัยทัศน์และมุมมองด้านความปลอดภัยให้ครบองค์ประกอบ T2P ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)