คลังเก็บป้ายกำกับ: DATA_BREACH

อีกแล้ว! LastPass ประกาศเหตุข้อมูลรั่วไหล พร้อมกับ GoTo

LastPass ได้ประกาศเหตุข้อมูลรั่วไหลเป็นครั้งที่สองแล้วของปี หลังจากครั้งแรกเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ดียังเป็นเหตุการณ์ที่มีจุดร่วมกับ GoTo ผู้ให้บริการ Remote Access และโซลูชัน Collaboration ในส่วนของ Cloud Storage ที่ทั้งสองแชร์ร่วมกัน

LastPass ชี้ว่าแฮ็กเกอร์ได้อาศัยข้อมูลที่ได้รับจากการแฮ็กครั้งก่อน ทำให้สามารถเข้าถึงข้อมูลของลูกค้าได้แม้บริษัทจะยืนยันว่าข้อมูลยังปลอดภัยเพราะถูกเข้ารหัสไว้ก็ตาม นอกจากนี้ยังรวมไปถึงข้อมูลซอร์สโค้ดและข้อมูลทางเทคนิคเฉพาะของบริษัทด้วย

ในฝั่งของ GoTo เผยถึงเหตุการณ์ว่าพบกิจกรรมแปลกๆในระบบที่ใช้เพื่อการพัฒนารวมถึงส่วน Cloud Storage ที่มีการแชร์กับ LastPass ซึ่งในส่วนหลังนี้เองกระทบกับข้อมูลลูกค้า อย่างไรก็ดีระบบของ GoTo ไม่ได้รับผลกระทบและยังทำงานได้ดี

ปัจจุบันทั้งสองได้รับความช่วยเหลือในการสืบสวนจาก Mandiant แล้วและแจ้งต่อหน่วยงานเจ้าหน้าที่ ตลอดจนผู้ใช้งานเรียบร้อยแล้ว ก็คงต้องมาติดตามกันต่อไปว่าเหตุการณ์จะบานปลายหรือหนักแค่ไหนครับ

ที่มา : https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/ และ https://www.bleepingcomputer.com/news/security/goto-says-hackers-breached-its-dev-environment-cloud-storage/

from:https://www.techtalkthai.com/lastpass-second-data-breach-2022-x-goto-in-shared-cloud-storage/

ออสเตรเลียผ่านกฎหมายลงโทษบริษัทที่ทำข้อมูลรั่วไหล ปรับเงินสูงสุด 1,200 ล้านบาท

ออสเตรเลียผ่านกฎหมายลงโทษบริษัทที่ทำข้อมูลรั่วไหล ปรับเงินสูงสุด 1,200 ล้านบาท

Credit: ShutterStock.com

รัฐสภาออสเตรเลียผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลโดยเป็นการกำหนดบทลงโทษต่อบริษัททำที่ข้อมูลรั่วไหลและเกิดความเสียหายเป็นวงกว้าง โดยจะมีโทษปรับเป็นจำนวนเงิน 3 รายการ แล้วแต่ว่าจำนวนใดจะสูงที่สุด ได้แก่ จำนวนเงิน 50 ล้านออสเตรเลียดอลลาร์ หรือประมาณ 1,200 ล้านบาท, สามเท่าของความเสียหาย หรือ 30% ของรายได้ของบริษัท โดยก่อนหน้านี้มีโทษปรับแค่ 2.22 ล้านออสเตรเลียดอลลาร์ หรือเพียงแค่ 53 ล้านบาทเท่านั้น ส่งผลให้หลายบริษัทไม่มีการปรับปรุงระบบรักษาความมั่นคงปลอดภัยสำหรับข้อมูลลูกค้าเท่าที่ควร

ที่ผ่านมาหลายบริษัทในออสเตรเลียเกิดกรณีของการรั่วไหลของข้อมูลหลายครั้ง เช่น Optus ผู้ให้บริการระบบโทรคมนาคมทำข้อมูลรั่วไหล 11 ล้านรายการ และ Medibank Insurance ที่ทำข้อมูลรั่วกว่า 9.7 ล้านรายการ การเพิ่มค่าปรับในครั้งนี้จะช่วยให้ออสเตรเลียมีมาตรฐานบทลงโทษที่ใกล้เคียง General Data Protection Regulation (GDPR) ในกลุ่มประเทศยุโรปมากขึ้น โดย GDPR มีโทษปรับสถานเบา 10 ล้านยูโร หรือ ประมาณ 365 ล้านบาท และโทษหนักที่สุดคือ 20 ล้านยูโร หรือประมาณ 730 ล้านบาท หรือ 4% รายได้รวมทั่วโลกของบริษัท

ที่มา: https://www.bleepingcomputer.com/news/security/australia-will-now-fine-firms-up-to-au50-million-for-data-breaches/

from:https://www.techtalkthai.com/australia-will-fine-firms-for-data-breaches-up-to-1200-thb/

LastPass อัพเดตกรณีถูกแฮ็ก สรุปว่าแฮ็กเกอร์เข้าถึงข้อมูลลูกค้าได้ แต่ไม่ได้รหัสผ่าน

LastPass อัพเดตข้อมูลกรณีการโดนแฮ็กเมื่อเดือนสิงหาคม 2022 ที่ตอนแรกเชื่อว่าข้อมูลลูกค้าไม่ได้รับผลกระทบ เพราะแฮ็กเกอร์เข้าถึงเฉพาะซอร์สโค้ดของบริษัท

จากการตรวจสอบอย่างละเอียด LastPass ยอมรับว่าแฮ็กเกอร์เข้าถึงข้อมูลบางส่วนของลูกค้า (certain elements of our customers’ information) แต่ไม่ได้เข้าถึงข้อมูลรหัสผ่านของลูกค้าที่ถูกเข้ารหัสอีกที และตัว LastPass เองก็ไม่สามารถเข้าถึงได้

LastPass บอกว่าตอนนี้กำลังวิเคราะห์อยู่ว่ามีข้อมูลใดบ้างถูกเข้าถึงได้ และจะประกาศข้อมูลเพิ่มเติมต่อไป

ที่มา – LastPass

from:https://www.blognone.com/node/131681

ออสเตรเลียผ่านกฎหมายลงโทษคนทำข้อมูลส่วนบุคคลหลุดสุดโหด ค่าปรับคิดตามความเสียหาย

ออสเตรเลียผ่านกฎหมายขึ้นค่าปรับการทำข้อมูลส่วนบุคคล จากเดิมที่ค่าปรับสูงสุดอยู่ที่ 2.2 ล้านดอลลาร์ออสเตรเลีย กลายเป็นค่าปรับไม่มีเพดานแต่จะคิดจากความเสียหายหรือขนาดองค์กรที่ทำข้อมูลหลุดแทน โดยค่าปรับในกรณีที่เกิดความเสียร้ายแรงหรือทำผิดซ้ำ โดยเพดานค่าปรับจะดูจากสามเงื่อนไขและคิดเงื่อนไขที่เพดานค่าปรับสูงสุด เงื่อนไขได้แก่

  • 50 ล้านดอลลาร์ออสเตรเลีย
  • สามเท่ามูลค่าผลประโยชน์ที่คนร้ายได้ไปจากการใช้ข้อมูล
  • 30% ของเงินหมุนเวียนของบริษัท (adjusted turnover)

ออสเตรเลียพบปัญหาข้อมูลหลุดครั้งใหญ่ๆ หลายครั้งในปีนี้ เช่น เครือข่ายโทรศัพท์มือถือ Optus ทำข้อมูลลูกค้าหลุด 9.8 ล้านคน หรือบริการประกันสุขภาพ Medibank ที่ทำข้อมูลหลุดถึง 9.7 ล้านคน

นอกจากการเพิ่มบทลงโทษแล้ว กฎหมายนี้ยังให้อำนาจกรรมการข้อมูลส่วนบุคคลสำหรับการช่วยสอบสวนเหตุการณ์ข้อมูลหลุดและการเปิดเผยข้อมูลเพื่อปกป้องลูกค้าขององค์กรที่ข้อมูลหลุด

กฎหมายนี้นับเป็นวาระเร่งด่วนของรัฐบาล Albanese ที่เพิ่งรับตำแหน่งในปีนี้ ทางรัฐบาลประกาศว่าจะแก้ไขกฎหมายข้อมูลส่วนตัวเพิ่มเติมต่อไป

ที่มา – Australia Attorney General

No Description

ภาพโดย vjohns1580

from:https://www.blognone.com/node/131670

Dropbox แจงเหตุข้อมูลรั่วไหลจากการที่พนักงานถูก Phishing

Dropbox ได้เปิดเผยเหตุการณ์ที่องค์กรตกเป็นเหยื่อของ Phishing จนทำให้ Repository ของตนถูกคนร้ายเข้ามาขโมยข้อมูลได้

เมื่อวันที่ 13 ตุลาคมที่ผ่านมา Dropbox ได้รับการแจ้งเตือนจาก GitHub ถึงกิจกรรมต้องสงสัย หลังจากการสืบเสาะ วันต่อมาก็พบการบุกรุกใน Repository กว่า 130 รายการ โดยเหตุเกิดจากการที่พนักงานถูก Phishing ซึ่งคนร้ายปลอมอีเมลเป็นแพลตฟอร์ม CI/CD ที่ชื่อ CircleCI ร้องขอให้ล็อกอิน

Dropbox ได้เปิดเผยถึงผลกระทบกับบริษัทว่า “จากการสืบสวนพบว่าโค้ดที่ถูกเข้าถึงมี Credential อยู่บ้างและ API Keys ที่ใช้โดยนักพัฒนาของเรา รวมถึงไลบรารีจาก Third-party ที่เรานำมาปรับปรุงใช้ภายใน ไปจนถึงโค้ด Prototype เครื่องมือบางส่วน ไฟล์คอนฟิคของทีมด้านความมั่นคงปลอดภัย อย่างไรก็ตามไม่มีโค้ดหลักของแอปหรือ Infrastructure เนื่องจากมีการจำกัดการเข้าถึงเหล่านั้นอย่างเข้มข้น” ยังมีบางช่วงของถ้อยแถลงการณ์ที่ระบุถึงข้อมูลบุคคลคือ “มีข้อมูลบางส่วนที่กระทบถึงบุคคลหลายพันชื่อ โดยเป็นชื่อและอีเมลของพนักงาน รวมถึงลูกค้า Dropbox ทั้งปัจจุบันและในอดีต เซลล์ และ Vendor” ซึ่งหลายพันอาจฟังดูไม่มากนักเมื่อเทียบกับผู้ลงทะเบียนกว่า 700 ล้านคนของ Dropbox

เป็นอีกหนึ่งเหตุการณ์ที่ Phishing ทำงานได้สำเร็จแม้กับบริษัทเทคโนโลยีรายใหญ่ก็ตกเป็นเหยื่อได้ อย่างไรก็ดีทีมงาม Dropbox กำลังพยายามอุดปัญหาผลกระทบจากข้อมูลที่รั่วไหลออกไปด้วยการใช้ WebAuth และ Hardware Token หรือ Biometric ทั้งนี้กลเม็ดการปลอมเป็น CircleCI เพื่อเล่นงานผู้ใช้บน GitHub อย่างเจาะจงมีให้เห็นมาตั้งแต่เดือนกันยายนแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/dropbox-discloses-breach-after-hacker-stole-130-github-repositories/

from:https://www.techtalkthai.com/dropbox-breached-by-phishing-attack-102022/

Dropbox ถูกเจาะระบบผ่าน Phishing แฮ็กเกอร์เข้าถึงซอร์สโค้ดบางส่วน-ข้อมูลพนักงาน

Dropbox เปิดเผยว่าถูกแฮ็กเข้าระบบจัดการซอร์สโค้ดภายใน (เป็น GitHub แบบบัญชีองค์กร) โดยแฮ็กเกอร์ใช้วิธี phishing หลอกเอาล็อกอิน สามารถเข้าถึงซอร์สโค้ดจำนวน 130 repositories และข้อมูลพนักงาน-คู่ค้าจำนวนหนึ่ง แต่เข้าไม่ถึงซอร์สโค้ดของแอพหลัก และข้อมูลทั้งหมดของลูกค้า

Dropbox บอกว่าได้รับแจ้งเตือนจาก GitHub ที่ตรวจพบความเคลื่อนไหวผิดปกติของบัญชีนักพัฒนา หลังสอบสวนแล้วพบว่าบัญชีถูกแฮ็ก โดยแฮ็กเกอร์ปลอมตัวเป็นอีเมลของระบบ CircleCI บริการ CI/CD ที่ Dropbox ใช้งาน หลอกเอา API key ของบัญชีพนักงานรายหนึ่งไปได้

ซอร์สโค้ดที่ถูกเข้าถึงได้ ประกอบด้วยไลบรารีซอฟต์แวร์ของหน่วยงานอื่นที่ Dropbox นำมาดัดแปลงใช้ภายใน, ต้นแบบซอฟต์แวร์ และเครื่องมือ-ไฟล์คอนฟิกภายใน ส่วนซอร์สโค้ดแอพหลักของ Dropbox ถูกเก็บไว้ต่างหาก และจำกัดสิทธิการเข้าถึงเข้มงวดกว่ามาก จึงปลอดภัย

Dropbox บอกว่าเสียใจที่ซอร์สโค้ดและข้อมูลพนักงานถูกเข้าถึงได้ และบอกว่านี่เป็นบทเรียนว่า multi-factor authentication บางอย่างแข็งแรงไม่พอ ในกรณีนี้ Dropbox ใช้คีย์ฮาร์ดแวร์สร้าง OTP อยู่แล้ว แต่แฮ็กเกอร์เหนือชั้นกว่าเพราะหลอก phishing ให้พนักงานเป็นคนกรอก OTP ด้วยตัวเอง หลังจากเหตุการณ์นี้ บริษัทจะปรับไปใช้มาตรฐานที่แข็งแรงกว่าอย่าง WebAuthn ร่วมกับคีย์ฮาร์ดแวร์-ไบโอเมทริกแทน

ที่มา – Dropbox, BleepingComputer

from:https://www.blognone.com/node/131283

Microsoft ทำข้อมูลภายในและข้อมูลสำคัญของลูกค้าหลุดออกไป 2.4 TB

SOCRadar บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายงานระบุว่า Microsoft ทำข้อมูลภายในรั่วไหล ซึ่งเป็นข้อมูลที่เก็บตั้งแต่ปี 2017 มาจนถึงเดือนสิงหาคมปีนี้ รวมปริมาณ 2.4 TB

ข้อมูลที่หลุดออกมามีทั้งเอกสารภายในเกี่ยวกับการดำเนินของบริษัท, ข้อมูลผู้ใช้, รายละเอียดการสั่งซื้อและการเสนอขายผลิตภัณฑ์, รายละเอียดโครงการต่างๆ, ข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ รวมทั้งเอกสารอื่นที่อาจนำไปสู่การเปิดเผยทรัพย์สินทางปัญญาของบริษัท ทั้งนี้ SOCRadar ระบุว่าข้อมูลชุดนี้มาจากการปรับแต่งที่ผิดพลาดของ Azure Blob Storage

Microsoft เองก็โพสต์บล็อกอธิบายเรื่องการสืบสวนเกี่ยวกับปัญหาการรั่วไหลของข้อมูลในครั้งนี้ โดยกล่าวว่า SOCRadar ระบุเรื่องขอบข่ายความเสียหายเกินจริงไปมาก เพราะข้อมูลหลายส่วนนั้นแท้จริงแล้วเป็นข้อมูลสำเนาที่อ้างอิงมาจากอีเมลชุดเดียวกัน, โครงการเดียวกัน, ผู้ใช้กลุ่มเดียวกัน นอกจากนี้ Microsoft ระบุว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ Microsoft แต่มาจากการปรับแต่งค่าที่ผิดพลาดโดยไม่ได้เจตนาเท่านั้น

ทั้งนี้เมื่อมีลูกค้ารายหนึ่งได้ติดต่อสอบถาม Microsoft ว่ามีข้อมูลของพวกเขาหลุดออกไปด้วยหรือไม่ Microsoft ตอบแต่เพียงว่าไม่สามารถระบุข้อมูลที่ได้รับผลกระทบได้ แม้ลูกค้ารายดังกล่าวจะทักท้วงแต่ก็ได้รับการปฏิเสธจาก Microsoft อีกครั้งในภายหลัง

จากเหตุการณ์ที่เกิดขึ้นและท่าทีของ Microsoft ต่อเรื่องนี้ทำให้เกิดการวิพากษ์วิจารณ์ Microsoft และการตั้งคำถามถึงวิธีจัดการปัญหา รวมทั้งนโยบายการสำรองข้อมูลและการทำลายข้อมูลเก่า ตลอดจนแนวปฏิบัติในการแจ้งเตือนผู้ดูแลระบบของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลว่าขาดประสิทธิภาพในการสื่อสาร ไปจนถึงการรายงานเหตุการณ์ต่อหน่วยงานรัฐที่เกี่ยวข้อง

No Description

ที่มา – Ars Technica

from:https://www.blognone.com/node/131060

Plex รายงานพบข้อมูลลูกค้าบางส่วนรั่วไหล แนะนำเปลี่ยนรหัสผ่านทันที

Plex โปรแกรมสำหรับทำ Media Server เพื่อใช้งานเอง รายงานพบการเจอข้อมูลรั่วไหลเมื่อวานนี้ (23 สิงหาคม) ที่ผ่านมา

ทาง Plex ไม่ได้อธิบายว่าแฮคเกอร์โจมตีด้วยวิธีใด แต่ระบุว่ามีข้อมูลของผู้ใช้เพียงบางส่วน ได้แก่อีเมล์ ชื่อผู้ใช้ และรหัสผ่านที่ผ่านการเข้ารหัส และข้อมูลที่หลุดเพียงผู้ใช้บางกลุ่มเท่านั้น

แต่อย่างไรก็ตาม ทาง Plex ยังคงแนะนำให้รีบเปลี่ยนรหัสผ่านทันที และเปิดใช้งาน Two-Factor Authentication เพื่อเพิ่มความปลอดภัย

ที่มา – อีเมลข่าวสารจาก Plex

No Description

from:https://www.blognone.com/node/130005

Twilio รายงานถูกแฮ็ก สาเหตุมาจากพนักงานถูกโจมตี Phishing แบบตั้งใจเจาะ

Twilio บริษัทที่ให้บริการ API ส่งข้อความ SMS, โทรศัพท์อัตโนมัติ และแชท ประกาศข่าวว่าระบบถูกเจาะเมื่อวันที่ 4 สิงหาคมที่ผ่านมา และมีบัญชีของลูกค้าบางส่วนถูกเข้าถึงได้

Twilio อธิบายว่าถูกโจมตีด้วยการ phishing พนักงานของบริษัทอย่างจงใจ ทำให้ข้อมูลการล็อกอินเข้าระบบของพนักงานรั่วไหล และถูกแฮ็กเกอร์ใช้เป็นช่องทางเข้าระบบได้ รูปแบบการโจมตีที่พบคือการส่ง SMS ไปยังหมายเลขของพนักงานเพื่อหลอกให้คลิกลิงก์ (ปลอม) ตามภาพ

Twilio บอกว่าได้แจ้งไปยังลูกค้าที่ได้รับผลกระทบแล้ว และจะพยายามเข้มงวดกับพนักงานไม่ให้โดนหลอก phishing ได้ง่าย ซึ่งตอนนี้พบเจอการโจมตีแบบเดียวกันกับพนักงานของบริษัทใหญ่ๆ ในสหรัฐด้วย

No Description

No Description

ที่มา – Twilio

from:https://www.blognone.com/node/129741

IBM ออกรายงาน เหตุการณ์ Data Breach นั้นมีค่าความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก

IBM ออกรายงาน พบว่าเหตุการณ์ Data Breach ในปัจจุบันส่งผลให้เกิดค่าใช้จ่ายสำหรับความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก

IBM Security ออกรายงาน 2022 Cost of a Data Breach Report โดยเป็นการเก็บรวบรวมข้อมูลในด้านการรั่วไหลของข้อมูลหรือ Data Breach จากองค์กรกว่า 550 องค์กรทั่วโลก ในช่วงเดือนมีนาคม 2021 ถึงเดือนมีนาคม 2022 พบว่าค่าใช้จ่ายที่เกิดจากความเสียหายนั้นสูงแตะระดับที่ไม่เคยมีมาก่อน โดยมีค่าเสียหายเฉลี่ยอยู่ที่ 4.35 ล้านเหรียญสหรัฐ หรือกว่า 159 ล้านบาท

ค่าใช้จ่ายที่เกิดขึ้นจากเหตุการณ์เพิ่มขึ้นประมาณ​ 13% เมื่อเทียบกับสองปีก่อน องค์กรกว่า 83% นั้นเกิดเหตุการณ์ Data Breach มากกว่า 2 ครั้ง และ 50% มีค่าใช้จ่ายในการจัดการเหตุการณ์ที่เกิดขึ้นยาวนานกว่า 1 ปี ขณะที่บริษัทที่ลงทุนในระบบ Cybersecurity สมัยใหม่ เช่น Zero-trust นั้นมีค่าเสียหายน้อยกว่าองค์กรที่ไม่ได้ลงทุน นอกจากนี้องค์กรที่มีการจัดทำแผน Security Practice และลงทุนในระบบ Security AI and Automation ก็ยังมีค่าเสียหายน้อยกว่าอีกด้วย เช่นเดียวกับการขาดบุคลากรที่มีความรู้ทางด้าน Security ก็ยังเป็นปัจจัยสำคัญที่อาจทำให้เกิด Data Breach ซึ่งมีองค์กรกว่า 62% ยอมรับว่ามีปัญหานี้เกิดขึ้น

การขโมย Credential ยังคงเป็นสาเหตุสูงสุดที่ทำให้เกิด Data Breach ซึ่งมีสัดส่วนอยู่ที่ 19% ถัดมาจะเป็น Phishing มีสัดส่วน 16% ซึ่งมีค่าความเสียหายเฉลี่ย 4.91 ล้านเหรียญ นอกจากนี้ยังพบว่าธุรกิจ Healthcare มีรายงานค่าความเสียหายเกิน 10 ล้านเหรียญเป็นที่เรียบร้อยแล้ว

ที่มา: https://siliconangle.com/2022/07/27/ibm-security-report-finds-data-breaches-costlier-ever/

from:https://www.techtalkthai.com/ibm-reports-data-breach-cost-all-time-high/