Okta ออกมายอมรับ ถูกโจมตีและเข้าถึงข้อมูลลูกค้า

Okta ผู้ให้บริการ Identity Management as-a-Service ออกมายอมรับว่าถูกโจมตีและถูกเข้าถึงข้อมูลลูกค้า

Okta ได้ออกแถลงการถึงกรณีที่ถูกโจมตีโดยกลุ่ม Lapsus$ ทำให้ข้อมูลลูกค้าหลุดรั่วออกไป โดยจากการตรวจสอบมีเพียง 2.5% จากผู้ใช้งานทั้งหมด 15,000 รายที่ได้รับผลกระทบ แต่อย่างไรก็ตามบริการหลักของ Okta คือระบบ Single sign-on ซึ่งอาจทำให้กลุ่มผู้ไม่หวังดีนำข้อมูล Credential ที่หลุดรั่วออกไป ใช้ในเข้าถึงข้อมูลอื่นๆต่อไปได้ Okta กำลังทำการตรวจสอบเพื่อรวบรวมข้อมูลลูกค้าที่ได้รับผลกระทบ และจะทำการติดต่อลูกค้าแต่ละรายที่ได้รับผลกระทบโดยตรง การถูกโจมตีในครั้งนี้ คาดว่าเกิดการเจาะผ่าน Laptop ของวิศวกรที่เข้ามาทำงานและเชื่อมต่อเครือข่ายภายใน

ก่อนหน้านี้ทางด้าน Microsoft เผยว่า ถูกกลุ่ม Lapsus$ มุ่งเป้าทำการโจมตีและขโมยข้อมูล Source Code ออกไปอีกด้วย โดยใช้วิธีการที่หลากหลาย ไม่ว่าจะเป็นการทำ Social Engineering หรือแม้กระทั้งขอซื้อข้อมูลจากพนักงานภายใน

ที่มา: https://www.theregister.com/2022/03/23/rere/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ