แพลตฟอร์ม French Cloud Computing แจ้งผู้ใช้ว่าเพิ่งตกเป็นเหยื่อของการแฮ็ก ข้อมูลผู้ใช้ส่วนบุคคลถูกขโมยและกำลังแพร่กระจายอยู่ในวงกว้าง
Shadow ถูกแฮ็กและข้อมูลส่วนตัวของลูกค้าบางรายถูกขโมย นี่คือสิ่งที่บริษัท French Cloud Computing ประกาศต่อสมาชิกเมื่อวานนี้ในอีเมลที่โปร่งใสอย่างน่าทึ่ง
การโจมตีทางวิศวกรรมสังคม
โดยสรุปแล้ว การโจมตีที่ได้รับจาก Shadow จะเริ่มบนเซิร์ฟเวอร์ Discord และกำหนดเป้าหมายไปที่พนักงานของบริษัท เขาน่าจะได้รับไฟล์ปฏิบัติการที่นำเสนอเป็นเกมจากคนรู้จัก แต่จริงๆ แล้วเป็นมัลแวร์
“เมื่อปลายเดือนกันยายน เราตกเป็นเหยื่อของการโจมตีทางวิศวกรรมสังคมที่มุ่งเป้าไปที่พนักงานคนหนึ่งของเรา การโจมตีที่ซับซ้อนสูงนี้เริ่มต้นบนแพลตฟอร์ม Discord ด้วยการดาวน์โหลดมัลแวร์ภายใต้เกมบนแพลตฟอร์ม Steam ซึ่งเสนอโดยคนรู้จักของพนักงานของเรา ซึ่งตัวเธอเองตกเป็นเหยื่อของการโจมตีแบบเดียวกัน -อธิบายบริษัท
แม้ว่าทีมรักษาความปลอดภัยจะตอบสนองทันทีเพื่อหยุดการโจมตี Shadow บ่งชี้ว่าแฮกเกอร์ยังคงสามารถดึงข้อมูลส่วนบุคคลบางอย่างจากลูกค้าได้
“ผู้โจมตีสามารถใช้ประโยชน์จากคุกกี้ที่ถูกขโมยไปเพื่อเชื่อมต่อกับอินเทอร์เฟซการจัดการของหนึ่งในผู้ให้บริการ SaaS ของเรา ด้วยคุกกี้นี้ ซึ่งขณะนี้ปิดใช้งานแล้ว ผู้โจมตีจึงสามารถดึงข้อมูลส่วนตัวบางอย่างจากคุณได้ผ่าน API ของผู้ให้บริการ SaaS ของเราบริษัทกล่าว
หากนิรนัยไม่มีรหัสผ่านการเชื่อมต่อหรือข้อมูลธนาคารที่ละเอียดอ่อนใด ๆ ถูกขโมย ข้อมูลส่วนบุคคลจำนวนหนึ่งก็จะรั่วไหล ในบรรดาสิ่งเหล่านี้ Shadow ระบุว่านามสกุล ชื่อ ที่อยู่อีเมล วันเกิด ที่อยู่สำหรับการเรียกเก็บเงิน และวันหมดอายุของบัตรธนาคารที่ใช้ในการชำระค่าสมัครสมาชิกจะได้รับผลกระทบ ข้อมูลนี้ซึ่งแฮ็กเกอร์สกัดออกมาได้ซึ่งอยู่เบื้องหลังการโจมตี จึงมีการหมุนเวียนตามธรรมชาติ
Shadow แนะนำให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
บริษัทระบุในข้อความว่ามี “ดำเนินการทันที» เพื่อรักษาความปลอดภัยของระบบและมี “ได้ใช้มาตรการป้องกันที่จำเป็นทั้งหมดเพื่อหลีกเลี่ยงเหตุการณ์ในอนาคต- นอกจากนี้เธอยังแนะนำให้ลูกค้าของเธอระมัดระวังอย่างมากเกี่ยวกับอีเมลที่พวกเขาอาจได้รับในอีกไม่กี่วันข้างหน้า
Shadow กลัวว่าแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีนี้จะใช้ข้อมูลที่พวกเขาขโมยมาเพื่อเปิดตัวแคมเปญฟิชชิ่งที่กำหนดเป้าหมายลูกค้า แพลตฟอร์มจึงแนะนำให้ผู้ใช้ทุกคนทราบเปิดใช้งานการรับรองความถูกต้องสองครั้งโดยไม่ต้องรอในบัญชี Shadow ของพวกเขา
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
