Okta ออกมายอมรับ ถูกโจมตีและเข้าถึงข้อมูลลูกค้า

Okta ผู้ให้บริการ Identity Management as-a-Service ออกมายอมรับว่าถูกโจมตีและถูกเข้าถึงข้อมูลลูกค้า

Okta ได้ออกแถลงการถึงกรณีที่ถูกโจมตีโดยกลุ่ม Lapsus$ ทำให้ข้อมูลลูกค้าหลุดรั่วออกไป โดยจากการตรวจสอบมีเพียง 2.5% จากผู้ใช้งานทั้งหมด 15,000 รายที่ได้รับผลกระทบ แต่อย่างไรก็ตามบริการหลักของ Okta คือระบบ Single sign-on ซึ่งอาจทำให้กลุ่มผู้ไม่หวังดีนำข้อมูล Credential ที่หลุดรั่วออกไป ใช้ในเข้าถึงข้อมูลอื่นๆต่อไปได้ Okta กำลังทำการตรวจสอบเพื่อรวบรวมข้อมูลลูกค้าที่ได้รับผลกระทบ และจะทำการติดต่อลูกค้าแต่ละรายที่ได้รับผลกระทบโดยตรง การถูกโจมตีในครั้งนี้ คาดว่าเกิดการเจาะผ่าน Laptop ของวิศวกรที่เข้ามาทำงานและเชื่อมต่อเครือข่ายภายใน

ก่อนหน้านี้ทางด้าน Microsoft เผยว่า ถูกกลุ่ม Lapsus$ มุ่งเป้าทำการโจมตีและขโมยข้อมูล Source Code ออกไปอีกด้วย โดยใช้วิธีการที่หลากหลาย ไม่ว่าจะเป็นการทำ Social Engineering หรือแม้กระทั้งขอซื้อข้อมูลจากพนักงานภายใน

ที่มา: https://www.theregister.com/2022/03/23/rere/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?