HPE เร่งสืบสวนหาสาเหตุ หลังมีคนร้ายเปิดเร่ขายข้อมูล

HPE ผู้เล่นชั้นนำในตลาดไอทีต้องออกโรงแจงความคืบหน้าเกี่ยวกับกรณีที่พบคนร้ายเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัทในกลุ่มแฮ็กเกอร์ จนถึงขณะนี้ยืนยันได้เพียงว่าข้อมูลที่อ้างนั้นมาจากระบบทดสอบ

Credit: ShutterStock.com

เหตุการณ์ดังกล่าวนี้ทำให้ HPE ต้องเร่งสอบสวนเป็นการใหญ่อีกครั้ง ซึ่งจนถึงขณะนี้ยังไม่พบหลักฐานการบุกรุก หรือผลกระทบต่อสินค้าและบริการ หรือการเรียกค่าไถ่แต่อย่างใด อย่างไรก็ดีมีข้อมูลจากแหล่งข่าวว่าคนร้ายได้เร่ขายข้อมูล พร้อมโชว์ภาพบันทึกหน้าจอของ Credentials ที่อ้างว่าขโมยมาได้ แต่ไม่ได้ระบุถึงที่มาข้อมูลและวิธีการที่ใช้ แต่ข้อมูลจะเกี่ยวข้องกับระบบ System Log, Access Tokens, รหัสผ่านเพื่อเข้าถึง (รวมบริการอีเมล) และ เลขการรับประกัน และอื่นๆ

พอมีข่าวแบบนี้เกิดขึ้น ล่าสุดทางโฆษกของบริษัทได้เผยต่อสำนักข่าว BleepingComputer ว่าข้อมูลที่ถูกขายนั้นเป็นข้อมูลที่เก็บในระบบทดสอบ โดยยังไม่มีหลักฐานที่บ่งชี้ว่าระบบจริงหรือข้อมูลลูกค้าถูกเจาะ

ย้อนหลังไปก่อนหน้า ก็พอมีประเด็นสืบเนื่องกันมาที่บริษัทคงต้องกังวล เพราะไม่ใช่เหตุแรก เนื่องจากเพียงสองสัปดาห์ก่อนหน้า HPE เพิ่งประกาศว่าระบบ Office 365 Email ของตนถูกแทรกซึมมาตั้งแต่เดือนพฤษภาคมปีก่อน โดยคาดว่าเป็นฝีมือของคนร้าย APT29 ที่เชื่อมโยงกับหน่วยข่าวกรองต่างประเทศรัสเซีย ซึ่ง HPE ได้รับการแจ้งเดือนถึงการเข้าถึงที่ไม่พึงประสงค์เมื่อ 12 ธันวาคม นำไปสู่การตอบสนองอย่างเร่งด่วน

จากการสืบสวนเหตุการณ์อีเมลพบว่ามี Mailbox จำนวนหนึ่งของหลายฝ่ายเริ่มตกเป็นเหยื่อก่อน เช่น ฝ่ายธุรกิจ ไซเบอร์ซิเคียวริตี้ และอื่นๆ แถมก่อนหน้าเพียงไม่กี่วันก็มีข่าวคล้ายกันจาก Microsoft ที่เผยว่าอีเมลองค์กรของตนบางส่วนที่เป็นของพนักงานหลายฝ่ายถูกแทรกซึม โดยกลุ่ม APT29 เช่นกัน ผ่านช่องทางที่ระบบถูกตั้งค่าผิดพลาด ด้วยวิธีการ Password Spraying

ที่มา : https://www.bleepingcomputer.com/news/security/hpe-investigates-new-breach-after-data-for-sale-on-hacking-forum/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

PROEN พร้อมให้บริการ “ZStack Cloud” ซอฟต์แวร์สร้าง Private Cloud จัดการ VM ได้อย่างมั่นใจ

แม้ว่าองค์กรมากมายจะนิยมใช้งาน Public Cloud กันอย่างแพร่หลาย แต่ก็ปฏิเสธไม่ได้ว่ายังคงมีองค์กรอีกมากที่กังวลทั้งเรื่องความเป็นส่วนตัว (Privacy) ความมั่นคงปลอดภัย (Security) หรือเรื่องความยืดหยุ่น (Flexibility) และยังคงเชื่อว่าการเลือกใช้ “Private Cloud” น่าจะตอบโจทย์สิ่งเหล่านั้นได้มากกว่าการใช้งาน Public …

1-TO-ALL Webinar: ฟรี แปลทุกภาษาได้ด้วย Zoom AI ต่างชาติต่างภาษา ก็จบปัญหาด้วย Zoom AI [8 มี.ค. 2024 – 10.30น.]

1-TO-ALL และ Zoom ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ฟรี "1-TO-ALL Webinar: ฟรี แปลทุกภาษาได้ด้วย Zoom AI ต่างชาติต่างภาษา ก็จบปัญหาด้วย Zoom AI" ในวันที่ 8 มีนาคม 2024 เวลา 10.30น. - 12.00น. เพื่อร่วมเรียนรู้และรับชมการทดสอบใช้งานจริงของความสามารถในการแปลภาษาบน Zoom ด้วย Zoom AI ที่เปิดให้ใช้งานได้แล้วสำหรับธุรกิจองค์กรที่ใช้ Zoom ทุกแห่ง รองรับกว่า 36 ภาษาทั่วโลก พร้อมพบกับความสามารถอื่นๆ ของ Zoom ที่จะช่วยให้การประชุมงานออนไลน์มีประสิทธิภาพอย่างที่ไม่เคยเป็นมาก่อน ไม่ว่าจะเป็น Zoom AI Companion และ Zoom One ที่คุณอาจจะยังไม่เคยรู้จักหรือใช้งาน