ผู้ให้บริการบรอดแบนด์ Brightspeed สหรัฐฯ กำลังสอบสวนข้อกล่าวหาการละเมิดข้อมูล

Brightspeed ผู้ให้บริการบรอดแบนด์ในสหรัฐอเมริกากำลังดำเนินการสอบสวนข้อกล่าวหาเกี่ยวกับการละเมิดข้อมูล หลังมีผู้คุกคามทางไซเบอร์ได้โพสต์ข้อมูลที่อ้างว่าถูกขโมยมาจากบริษัทลงในฟอรัมการแฮกข้อมูล ข้อมูลที่ถูกอ้างว่าขโมยไปนั้นรวมถึงข้อมูลลูกค้า (ชื่อ, ที่อยู่, เบอร์โทรศัพท์, SSN, เลขที่บัญชี) และข้อมูลภายในของบริษัท (ข้อมูลส่วนบุคคลของพนักงาน, เอกสารทางการเงิน, รายละเอียดโครงสร้างพื้นฐานเครือข่าย) ผู้คุกคามที่ใช้ชื่อ ‘DarkWeb_Diplomat’ อ้างว่าสามารถเข้าถึงระบบต่างๆ ของบริษัทได้ เช่น เครื่องคอมพิวเตอร์ของพนักงาน, ฐานข้อมูลลูกค้า และระบบการเงิน Brightspeed ยืนยันว่ากำลังดำเนินการสอบสวนเรื่องนี้

Severity: สูง

System Impact:

• ฐานข้อมูลลูกค้า
• เครื่องคอมพิวเตอร์ของพนักงาน
• ระบบการเงิน
• ระบบจัดเก็บข้อมูลภายในของบริษัท (รวมถึงรายละเอียดโครงสร้างพื้นฐานเครือข่าย, ข้อมูลส่วนบุคคลของพนักงาน, เอกสารทางการเงิน)

Technical Attack Steps:

1. การเข้าถึงเริ่มต้น: ผู้คุกคามอ้างว่าได้เข้าถึงเครือข่ายของ Brightspeed
2. การเคลื่อนที่ในระบบและการยกระดับสิทธิ์: เข้าถึงระบบที่หลากหลาย รวมถึงเครื่องคอมพิวเตอร์ของพนักงาน, ฐานข้อมูลลูกค้า และระบบการเงิน
3. การขโมยข้อมูล: ผู้คุกคามอ้างว่าได้ขโมยข้อมูลจำนวนมาก
4. การเผยแพร่ข้อมูล: มีการโพสต์ข้อมูลที่ถูกขโมยลงในฟอรัมการแฮกเพื่อเปิดเผยการละเมิดและอาจกดดันบริษัท

Recommendations:

Short Term:

• Brightspeed ควรดำเนินการสอบสวนทางนิติวิทยาศาสตร์อย่างละเอียดเพื่อยืนยันการละเมิด, ระบุช่องทางการโจมตี และขอบเขตความเสียหาย
• แจ้งหน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแลที่เกี่ยวข้อง
• เตรียมพร้อมสำหรับการแจ้งเตือนลูกค้าหากมีการยืนยันว่าข้อมูลที่ละเอียดอ่อนถูกละเมิด
• รีเซ็ตรหัสผ่านสำหรับพนักงานและระบบที่อาจได้รับผลกระทบ
• เฝ้าระวังกิจกรรมเครือข่ายที่ผิดปกติ

Long Term:

• ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) ที่แข็งแกร่งขึ้นสำหรับทุกระบบ
• ดำเนินการตรวจสอบความปลอดภัยและการทดสอบการเจาะระบบเป็นประจำ
• ปรับปรุงการฝึกอบรมสร้างความตระหนักด้านความปลอดภัยให้กับพนักงานเพื่อป้องกันฟิชชิ่งและการโจมตีทางวิศวกรรมสังคม
• เสริมสร้างการควบคุมการเข้าถึงและการแบ่งส่วนเครือข่าย (Network Segmentation)
• นำโซลูชันป้องกันการสูญหายของข้อมูล (DLP) มาใช้
• ทบทวนและปรับปรุงแผนรับมือเหตุการณ์
• เข้ารหัสข้อมูลที่ละเอียดอ่อนทั้งในขณะที่จัดเก็บและในขณะที่ส่งผ่าน

Source: https://www.bleepingcomputer.com/news/security/us-broadband-provider-brightspeed-investigates-breach-claims/