กลุ่มแฮกเกอร์ชื่อ ShinyHunters อ้างว่าได้ขโมยข้อมูลจำนวนมากจาก NordVPN ผ่านทางระบบ Salesforce โดยระบุว่ามีข้อมูลลูกค้า ข้อมูลการขาย และรายละเอียดที่ละเอียดอ่อนอื่น ๆ การอ้างสิทธิ์นี้ถูกโพสต์บนฟอรัมแฮกเกอร์ NordVPN ได้ตอบสนองว่ากำลังสืบสวนและยังไม่พบหลักฐานการละเมิดในระบบของตนเอง ชี้ให้เห็นว่าอาจเกี่ยวข้องกับผู้จำหน่ายบุคคลที่สาม นอกจากนี้ กลุ่ม NetSec ซึ่งเป็นแฮกเกอร์อีกกลุ่มหนึ่ง ก็อ้างว่ามีข้อมูล Salesforce ของ NordVPN โดยเฉพาะจากผู้รับเหมา Salesforce และนำออกขาย
Severity: สูง
System Impact:
- อินสแตนซ์ Salesforce ของ NordVPN (หรือผู้รับเหมา Salesforce ที่ NordVPN ใช้งาน)
- ข้อมูลลูกค้าของ NordVPN
- ข้อมูลการขาย
Technical Attack Steps:
- กลุ่มแฮกเกอร์ (ShinyHunters / NetSec) ได้รับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังอินสแตนซ์ Salesforce (ที่อ้างว่าเป็นของ NordVPN หรือผู้รับเหมาที่เกี่ยวข้อง)
- ข้อมูล ซึ่งรวมถึงข้อมูลลูกค้าและการขาย ถูกดึงออกไป
- ข้อมูลที่ถูกขโมยถูกนำเสนอเพื่อขายบนฟอรัมแฮกเกอร์
Recommendations:
Short Term:
- ผู้ใช้ NordVPN ควรระมัดระวังการพยายามฟิชชิ่งและกิจกรรมบัญชีที่ผิดปกติ
- NordVPN ควรดำเนินการสืบสวนอย่างละเอียดต่อไป และแจ้งผู้ที่ได้รับผลกระทบหากยืนยันการละเมิดข้อมูล
- ตรวจสอบการกำหนดค่าความปลอดภัยและบันทึกการเข้าถึงของ Salesforce
Long Term:
- ใช้การจัดการความเสี่ยงผู้จำหน่ายบุคคลที่สามที่แข็งแกร่ง รวมถึงการตรวจสอบความปลอดภัยและข้อผูกพันทางสัญญาสำหรับการปกป้องข้อมูล
- เสริมสร้างการยืนยันตัวตนแบบหลายปัจจัย (MFA) ในทุกระบบ โดยเฉพาะแพลตฟอร์มคลาวด์เช่น Salesforce
- ตรวจสอบและตรวจสอบสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อนอย่างสม่ำเสมอ
- ปรับปรุงการเข้ารหัสข้อมูลสำหรับข้อมูลที่อยู่กับที่และข้อมูลที่อยู่ระหว่างการส่ง
- พัฒนาและฝึกซ้อมแผนการรับมือเหตุการณ์ที่ออกแบบมาโดยเฉพาะสำหรับการละเมิดข้อมูลจากบุคคลที่สาม
Source: https://cybersecuritynews.com/threat-actor-allegedly-claim-leak-of-nordvpn-salesforce/
Share this content: