PageUp ซอฟต์แวร์บริหารบุคคลผ่านคลาวด์ ถูกโจมตีจนข้อมูลรั่วไหลครั้งใหญ่

เมื่อวันที่ 23 พฤษภาคมที่ผ่านมา ผู้ให้บริการ SaaS สัญชาติออสเตรเลีย PageUp ได้ออกมายืนยันบนเว็บไซต์ทางการของตนเองว่า พบ “กิจกรรมที่ไม่ผิดปกติ” บนระบบเซิร์ฟเวอร์ของตัวเอง ซึ่งสุดท้ายพบว่ามีมัลแวร์ฝังตัวอยู่บนระบบ และมีสิทธิ์ที่ข้อมูลของลูกค้ารั่วไหลไปแล้ว

ทางบริษัทได้เริ่มดำเนินการสืบสวนทันทีที่พบเหตุดังกล่าว หลังจากนั้นเพียง 5 วัน ทาง PageUp ก็ออกมาประกาศอีกครั้งว่าตนเองตกเป็นเหยื่อการโจมตีของมัลแวร์ และข้อมูลลูกค้าปริมาณมหาศาลได้ถูกดูดออกไปแล้ว อันได้แก่ ข้อมูลที่เกี่ยวข้องกับตัวพนักงานในองค์กรชื่อดังหลายแห่งไม่ว่าจะเป็นบริษัทวิทยุกระจายเสียงออสเตรเลี่ยน, Kmart, ธนาคารกลางออสเตรเลีย, การไปรษณีย์ออสเตรเลีย, ห้าง Target, Medibank, Coles, NAB, Aldi, AMP, Linfox, Sony, Telstra, Officeworks, Asahi, Newcrest, Lindt, ไปจนถึงมหาวิมยาลัยรัฐแทสมาเนีย

ซีอีโอ PageUp กล่าวว่าได้เชิญองค์กรภายนอกจำนวนมากเข้าร่วมในการสืบสวนกรณีนี้ ไม่ว่าจะเป็นหน่วยงานภาครัฐฯ, หน่วยงานบังคับใช้กฎหมายระหว่างประเทศ, รวมถึงผู้เชี่ยวชาญอิสระด้านความปลอดภัย ซึ่งเป็นเหตุให้บริษัทยังไม่สามารถเปิดเผยรายละเอียดทั้งหมดของเหตุการณ์ข้อมูลรั่วไหลได้ตอนนี้

PageUp ยืนยันอีกครั้งว่าตอนนี้ฐานข้อมูลซิกเนเจอร์ของระบบแอนติมัลแวร์สามารถตรวจจับมัลแวร์ที่เป็นต้นเหตุนี้ได้แล้ว และยังไม่พบกิจกรรมที่ต้องสงสัยเพิ่มเติม สันนิษฐานว่าเซิร์ฟเวอร์ที่โดนเจาะข้อมูลนั้นเกี่ยวข้องกับพวกสัญญาจ้างงานและเรซูเม่เป็นหลัก แต่องค์กรที่ใช้บริการต่างกลัวว่าข้อมูลเชิงลึกอย่างวันเดือนปีเกิด, เงินเดือนที่เสนอ, สถานที่ทำงานเดิมและประวัติการจ่ายเงินเดือนจะหลุดออกมาด้วย

ที่มา : Hackread

from:https://www.enterpriseitpro.net/pageup-software-attacked-malware/

Advertisements