Virgin America ถูกแฮ็ค แจ้งพนักงาน 3,120 คนเปลี่ยนรหัสผ่านด่วน

Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย

Credit: ShutterStock.com

 

ในเหตุการณ์ครั้งนี้ทาง Virgin America สามารถตรวจพบได้ด้วยตนเองว่ามีความพยายามในการเข้าถึงเครื่องคอมพิวเตอร์ภายในระบบของ Virgin America จากบุคคลภายนอกผู้ที่ไม่ควรจะมีสิทธิ์ และสามารถเข้าถึงข้อมูลบางส่วนภายในองค์กรได้ ซึ่งทาง Virgin America ก็ต้องการที่จะปกป้องข้อมูลขององค์กรและพนักงานอย่างเต็มที่ จึงได้ส่งเมล์แจ้งพนักงานในครั้งนี้ และมีการปรับปรุงนโยบายการรักษาความมั่นคงปลอดภัย, ขั้นตอนการทำงาน และเครื่องมือใหม่ๆ เพื่อเสริมความมั่นคงปลอดภัยภายในองค์กรด้วย

การโจมตีครั้งนี้ไม่ส่งผลกระทบในแง่ความมั่นคงปลอดภัยถึง Alaska Airlines ซึ่งเป็นเจ้าของ Virgin America แต่อย่างใด และการที่ Virgin America ต้องออกมาเปิดเผยในครั้งนี้ก็เป็นไปตามข้อบังคับทางกฎหมาย

ทาง AlienVault ได้ออกมาชื่นชม Virgin America ที่สามารถตรวจจับเหตุการณ์ Data Breach ครั้งนี้ได้ด้วยตนเอง อันเป็นการแสดงถึงการหมั่นตรวจสอบทางด้านความมั่นคงปลอดภัยเป็นอย่างดี ทำให้สามารถรับมือและจำกัดความเสียหายที่อาจเกิดขึ้นได้อย่างรวดเร็ว ส่วนทางด้าน ESET เองก็ออกมาชื่นชมในประเด็นเดียวกัน แต่ยังเสริมว่าน่าเสียดายที่สุดท้ายแล้วผู้โจมตีก็ยังสามารถขโมยข้อมูลบางส่วนซึ่งเป็นข้อมูลที่ไม่อาจทำการแก้ไขไปได้

 

ที่มา: https://www.theregister.co.uk/2017/07/28/virgin_america_hacked/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไปเรียบร้อยแล้ว แต่ดูเหมือนว่าปัญหาดังกล่าวยังคงอยู่ในฝั่งของลูกค้าองค์กรที่สภาพแวดล้อมยังคงไม่ได้อัปเดตแก้ไข