Brightspeed ผู้ให้บริการบรอดแบนด์ในสหรัฐอเมริกากำลังดำเนินการสอบสวนข้อกล่าวหาเกี่ยวกับการละเมิดข้อมูล หลังมีผู้คุกคามทางไซเบอร์ได้โพสต์ข้อมูลที่อ้างว่าถูกขโมยมาจากบริษัทลงในฟอรัมการแฮกข้อมูล ข้อมูลที่ถูกอ้างว่าขโมยไปนั้นรวมถึงข้อมูลลูกค้า (ชื่อ, ที่อยู่, เบอร์โทรศัพท์, SSN, เลขที่บัญชี) และข้อมูลภายในของบริษัท (ข้อมูลส่วนบุคคลของพนักงาน, เอกสารทางการเงิน, รายละเอียดโครงสร้างพื้นฐานเครือข่าย) ผู้คุกคามที่ใช้ชื่อ ‘DarkWeb_Diplomat’ อ้างว่าสามารถเข้าถึงระบบต่างๆ ของบริษัทได้ เช่น เครื่องคอมพิวเตอร์ของพนักงาน, ฐานข้อมูลลูกค้า และระบบการเงิน Brightspeed ยืนยันว่ากำลังดำเนินการสอบสวนเรื่องนี้
Severity: สูง
System Impact:
- ฐานข้อมูลลูกค้า
- เครื่องคอมพิวเตอร์ของพนักงาน
- ระบบการเงิน
- ระบบจัดเก็บข้อมูลภายในของบริษัท (รวมถึงรายละเอียดโครงสร้างพื้นฐานเครือข่าย, ข้อมูลส่วนบุคคลของพนักงาน, เอกสารทางการเงิน)
Technical Attack Steps:
- การเข้าถึงเริ่มต้น: ผู้คุกคามอ้างว่าได้เข้าถึงเครือข่ายของ Brightspeed
- การเคลื่อนที่ในระบบและการยกระดับสิทธิ์: เข้าถึงระบบที่หลากหลาย รวมถึงเครื่องคอมพิวเตอร์ของพนักงาน, ฐานข้อมูลลูกค้า และระบบการเงิน
- การขโมยข้อมูล: ผู้คุกคามอ้างว่าได้ขโมยข้อมูลจำนวนมาก
- การเผยแพร่ข้อมูล: มีการโพสต์ข้อมูลที่ถูกขโมยลงในฟอรัมการแฮกเพื่อเปิดเผยการละเมิดและอาจกดดันบริษัท
Recommendations:
Short Term:
- Brightspeed ควรดำเนินการสอบสวนทางนิติวิทยาศาสตร์อย่างละเอียดเพื่อยืนยันการละเมิด, ระบุช่องทางการโจมตี และขอบเขตความเสียหาย
- แจ้งหน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแลที่เกี่ยวข้อง
- เตรียมพร้อมสำหรับการแจ้งเตือนลูกค้าหากมีการยืนยันว่าข้อมูลที่ละเอียดอ่อนถูกละเมิด
- รีเซ็ตรหัสผ่านสำหรับพนักงานและระบบที่อาจได้รับผลกระทบ
- เฝ้าระวังกิจกรรมเครือข่ายที่ผิดปกติ
Long Term:
- ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) ที่แข็งแกร่งขึ้นสำหรับทุกระบบ
- ดำเนินการตรวจสอบความปลอดภัยและการทดสอบการเจาะระบบเป็นประจำ
- ปรับปรุงการฝึกอบรมสร้างความตระหนักด้านความปลอดภัยให้กับพนักงานเพื่อป้องกันฟิชชิ่งและการโจมตีทางวิศวกรรมสังคม
- เสริมสร้างการควบคุมการเข้าถึงและการแบ่งส่วนเครือข่าย (Network Segmentation)
- นำโซลูชันป้องกันการสูญหายของข้อมูล (DLP) มาใช้
- ทบทวนและปรับปรุงแผนรับมือเหตุการณ์
- เข้ารหัสข้อมูลที่ละเอียดอ่อนทั้งในขณะที่จัดเก็บและในขณะที่ส่งผ่าน
Share this content: