Okta ออกมายอมรับ ถูกโจมตีและเข้าถึงข้อมูลลูกค้า

Okta ผู้ให้บริการ Identity Management as-a-Service ออกมายอมรับว่าถูกโจมตีและถูกเข้าถึงข้อมูลลูกค้า

Okta ได้ออกแถลงการถึงกรณีที่ถูกโจมตีโดยกลุ่ม Lapsus$ ทำให้ข้อมูลลูกค้าหลุดรั่วออกไป โดยจากการตรวจสอบมีเพียง 2.5% จากผู้ใช้งานทั้งหมด 15,000 รายที่ได้รับผลกระทบ แต่อย่างไรก็ตามบริการหลักของ Okta คือระบบ Single sign-on ซึ่งอาจทำให้กลุ่มผู้ไม่หวังดีนำข้อมูล Credential ที่หลุดรั่วออกไป ใช้ในเข้าถึงข้อมูลอื่นๆต่อไปได้ Okta กำลังทำการตรวจสอบเพื่อรวบรวมข้อมูลลูกค้าที่ได้รับผลกระทบ และจะทำการติดต่อลูกค้าแต่ละรายที่ได้รับผลกระทบโดยตรง การถูกโจมตีในครั้งนี้ คาดว่าเกิดการเจาะผ่าน Laptop ของวิศวกรที่เข้ามาทำงานและเชื่อมต่อเครือข่ายภายใน

ก่อนหน้านี้ทางด้าน Microsoft เผยว่า ถูกกลุ่ม Lapsus$ มุ่งเป้าทำการโจมตีและขโมยข้อมูล Source Code ออกไปอีกด้วย โดยใช้วิธีการที่หลากหลาย ไม่ว่าจะเป็นการทำ Social Engineering หรือแม้กระทั้งขอซื้อข้อมูลจากพนักงานภายใน

ที่มา: https://www.theregister.com/2022/03/23/rere/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี