ดาต้าสะเทือน! ShinyHunters โชว์ผลงานเจาะ Salesforce กวาดข้อมูล กว่า 1.5 พันล้านเรคคอร์ด จาก 760 องค์กรทั่วโลก!

กลุ่มแฮกเกอร์ ShinyHunters อ้างว่าได้ขโมยข้อมูลรวมกว่า 1.5 พันล้านรายการจากแพลตฟอร์ม Salesforce ขององค์กรมากถึง 760 แห่งทั่วโลก เหตุการณ์นี้เกิดขึ้นหลังจากมีการแจ้งเตือนการขโมยข้อมูลระบบ Salesforce โดยพุ่งเป้าไปที่แพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift

แฮกเกอร์อาศัยช่องโหว่จากโทเคน OAuth ที่เกี่ยวข้องกับบริการ Drift และ Salesloft ซึ่งโทเคนเหล่านี้หลุดออกมาในซอร์สโค้ดของ Salesloft บน GitHub

ข้อมูลที่ถูกขโมยไปนั้น ครอบคลุมหลายส่วนของ Salesforce ได้แก่ Account, Contact, Case, Opportunity และ User

โดยเฉพาะข้อมูล Contact มีมากถึง 579 ล้านเรคคอร์ด ข้อมูล Case กว่า 459 ล้านเรคคอร์ด และข้อมูล Account กว่า 250 ล้านเรคคอร์ด

แต่สิ่งที่น่ากังวลที่สุดคือ ข้อมูลประเภท Case เนื่องจากอาจมีรายละเอียดเกี่ยวกับการสนับสนุนลูกค้าหรือความลับทางธุรกิจที่นำไปขยายผลโจมตีต่อได้ Google Threat Intelligence (Mandiant) เตือนว่าข้อมูล Case เหล่านี้อาจถูกนำไปค้นหาคีย์การเข้าถึง โทเคน หรือรหัสผ่านอื่นๆ ที่เกี่ยวข้อง เพื่อนำไปโจมตีระบบภายในอย่างรุนแรงขึ้น

Salesforce แนะนำให้ลูกค้าทุกรายเร่งตรวจสอบระบบและดำเนินมาตรการด้านความปลอดภัยอย่างเข้มงวด โดยเฉพาะการเปิดใช้งาน Multi-Factor Authentication, การจำกัดสิทธิ์การเข้าถึง (least privilege) และการตรวจสอบแอปพลิเคชันที่เชื่อมต่อกับ Salesforce รวมถึงการทบทวนกระบวนการพัฒนาและการจัดการ Source code เพื่อป้องกันไม่ให้ข้อมูลสำคัญรั่วไหล

ที่มา : BLEEPINGCOMPUTER