Microsoft DART รายงานเหตุการณ์พบแฮ็กเกอร์ 6 กลุ่มในเครือข่ายของลูกค้ารายเดียว

Microsoft Detection and Respond Team (DART) ได้ออกรายงานเล่าประสบการณ์จากการเข้าไปแก้ปัญหาให้ลูกค้าที่พบแฮ็กเกอร์ถึง 6 กลุ่มในเครือข่ายของลูกค้ารายเดียว

credit : microsoft

Microsoft DART เป็นทีมงานที่จะเข้าช่วยลูกค้าในกรณีพบปัญหาทางไซเบอร์ในเชิงลึก โดยรายงานในครั้งนี้ได้พูดถึงลูกค้ารายใหญ่แห่งหนึ่งที่เครือข่ายถูกโจมตีโดยแฮ็กเกอร์ถึง 6 กลุ่ม ซึ่งแฮ็กเกอร์สามารถเข้าไปลอบขโมย Credentials ระดับผู้ดูแล ข้อมูลและอีเมล์ได้นานถึง 243 วัน

ปัญหาโดยสรุปคือ Microsoft พบว่าลูกค้ารายนี้ไม่ได้เปิดใช้ Multi-factor Authentication ซึ่งกว่า 243 วันที่ลูกค้าไม่สามารถไล่แฮ็กเกอร์ออกไปจากระบบได้จึงเชื้อเชิญให้ทีม DART เข้ามาดู แม้ว่าวันแรกที่เข้ามาทีมงานจะสามารถดีดแฮ็กเกอร์ออกไปได้หนึ่งกลุ่ม แต่ต้องตะลึงเมื่อพบกับแฮ็กเกอร์อีก 5 กลุ่มในเครือข่าย

แฮ็กเกอร์ได้ใช้เทคนิค Password Spraying (โจมตีหลายบัญชีพร้อมกันกับรหัสผ่านที่คาดว่าน่าจะถูกใช้บ่อย ซึ่งช่วยสู้มาตรการล็อกเอ้าต์เมื่อล็อกอินผิด ได้ดีกว่าวิธี Brute-forced ที่ทำทีละบัญชี) กับบัญชีผู้ดูแล Office 365 และจากนั้นก็ไปค้นหา Credentials ในอีเมลที่พนักงานแชร์กันมา โดยทีมพบว่าแฮ็กเกอร์มองหาทรัพย์สินทางปัญญาของบริษัท 

ทั้งนี้ Microsoft ได้แนะนำ 5 ขั้นตอนเพื่อช่วยองค์กรป้องกันการโจมตีของคนร้ายแบบ APT เช่นนี้ไว้ประกอบด้วย การใช้ MFA ยกเลิกการใช้วิธีการพิสูจน์ตัวตนแบบเก่าๆ สอนให้พนักงานตอบสนองเหตุการณ์ มี SIEM เพื่อเก็บ Log และจำไว้ว่าแฮ็กเกอร์อาจใช้เครื่องมือผู้ดูแลปกติเพื่อค้นหาเหยื่อได้

ผู้สนใจสามารถอ่านรายงานเต็มๆ ได้ที่นี่

ที่มา :  https://www.zdnet.com/article/microsoft-shares-nightmare-tale-6-sets-of-hackers-on-a-customers-network/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน