Iron Mountain ซึ่งเป็นบริษัทชั้นนำด้านการจัดเก็บและกู้คืนข้อมูล รายงานว่าเหตุการณ์การละเมิดข้อมูลล่าสุดที่กลุ่มรีดไถ Everest อ้างสิทธิ์นั้น ส่วนใหญ่จำกัดอยู่เพียงเอกสารทางการตลาดเท่านั้น บริษัทยืนยันว่าไม่มีข้อมูลที่เป็นความลับของลูกค้าหรือข้อมูลที่ละเอียดอ่อนรั่วไหลออกไป และไม่มีระบบอื่นใดของ Iron Mountain ถูกบุกรุก หรือมีการติดตั้งแรนซัมแวร์ในเหตุการณ์นี้
Severity: ปานกลาง
System Impact:
- เซิร์ฟเวอร์แชร์ไฟล์
Technical Attack Steps:
- ผู้โจมตีใช้ข้อมูลประจำตัวที่ถูกบุกรุกเพื่อเข้าถึงโฟลเดอร์เดียวบนเซิร์ฟเวอร์แชร์ไฟล์
- ข้อมูลที่ถูกเข้าถึงส่วนใหญ่เป็นเอกสารทางการตลาดที่แชร์กับผู้ขายภายนอกบนเว็บไซต์แชร์ไฟล์ที่เปิดเผยต่อสาธารณะ
- ไม่มีการติดตั้งแรนซัมแวร์หรือมัลแวร์อื่นใดในระบบของ Iron Mountain
Recommendations:
Short Term:
- ยกเลิกการใช้งานข้อมูลประจำตัวที่ถูกบุกรุกทันที
- ดำเนินการสอบสวนทางนิติวิทยาศาสตร์เพื่อประเมินขอบเขตทั้งหมดของการละเมิด
- ตรวจสอบบันทึกระบบเพื่อหาร่องรอยการเข้าถึงที่ไม่ได้รับอนุญาตหรือการเคลื่อนไหวภายในเครือข่ายเพิ่มเติม
Long Term:
- บังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับจุดเข้าใช้งานทั้งหมด โดยเฉพาะระบบสำคัญและบริการคลาวด์
- ปรับปรุงนโยบายการจัดการข้อมูลประจำตัว รวมถึงข้อกำหนดรหัสผ่านที่รัดกุมและการหมุนเวียนรหัสผ่านอย่างสม่ำเสมอ
- จัดการฝึกอบรมสร้างความตระหนักด้านความปลอดภัยแก่พนักงานอย่างต่อเนื่อง โดยเน้นการระบุความพยายามในการฟิชชิงและการป้องกันข้อมูลประจำตัว
- ติดตั้งระบบตรวจสอบและแจ้งเตือนที่แข็งแกร่งสำหรับกิจกรรมที่ผิดปกติบนเซิร์ฟเวอร์แชร์ไฟล์และโครงสร้างพื้นฐานที่สำคัญอื่น ๆ
- ตรวจสอบสิทธิ์การเข้าถึงอย่างสม่ำเสมอและเพิกถอนสิทธิ์ที่ไม่จำเป็น
- ทบทวนและปรับปรุงแผนรับมือเหตุการณ์อย่างสม่ำเสมอ
Share this content: