ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ

Deloitte หนึ่งในสี่บิ๊กโฟว์บริษัทด้านการตรวจสอบบัญชี ออกแถลงการณ์ยอมรับ ระบบของบริษัทถูกโจมตีไซเบอร์ ส่งผลให้ข้อมูลความลับ ได้แก่ อีเมลและเอกสารสำคัญของลูกค้าถูกขโมยออกไป
Deloitte เป็นหนึ่งในบริษัทตรวจสอบบัญชีสี่แห่งที่ใหญ่ที่สุดในโลก ให้บริการทั้งด้านการบัญชีและที่ปรึกษา ได้แก่ การสอบบัญชี การทำบัญชี การวางแผนยุทธศาสตร์ เทคโนโลยีสารสนเทศ การจัดการการเงิน และการควบคุมประสิทธิภาพ นอกจากนี้ยังให้บริการด้านการจัดหางานและที่ปรึกษาภาษีอากร รวมถึงการให้บริการธุรกิจแก่รัฐบาลและสถาบันการเงินระหว่างประเทศที่ดำเนินการในตลาดเกิดใหม่
รายงานจาก The Guardian ระบุว่า Deloitte แถลงเมื่อวันจันทร์ที่ผ่านมาว่า ระบบอีเมลของบริษัทถูกแฮ็คเกอร์โจมตีตั้งแต่เดือนตุลาคม 2016 จนถึงต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ลูกค้าส่วนหนึ่ง ซึ่งเป็น “ส่วนน้อยมากๆ” ได้รับผลกระทบ
Deloitte ค้นพบว่าบริษัทของตนถูกโจมตีเมื่อเดือนมีนาคม แต่เชื่อว่าแฮ็คเกอร์ (ยังไม่ทราบว่าเป็นใคร) น่าจะเข้าถึงระบบอีเมลตั้งแต่ช่วยประมาณเดือนตุลาคมถึงเดือนพฤศจิกายน 2016 ที่ผ่านมา โดยแฮ็คเกอร์ประสบความสำเร็จในการเข้าถึง Email Sever ของ Deloitte ผ่านทางการใช้ชื่อบัญชี Admin ซึ่งไม่ได้ถูกตั้งค่าให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ส่งผลให้แฮ็คเกอร์สามารถเข้าถึง Mailbox บนระบบปฏิบัติการ Windows ได้ทั้งหมด นอกจากนี้ยังเป็นไปได้สูงที่แฮ็คเกอร์สามารถเข้าถึง ชื่อผู้ใช้ รหัสผ่าน หมายเลข IP แผนภาพโครงสร้างเชิงธุรกิจ และข้อมูลสุขภาพของลูกค้าได้อีกด้วย
“เพื่อตอบสนองต่อสถานการณ์ไซเบอร์ที่เกิดขึ้น Deloitte ได้เริ่มแผนการด้านความมั่นคงปลอดภัย และการรีวิวอย่างละเอียดและเข้มข้น รวมไปถึงการระดมทรัพยากรด้านความมั่นคงปลอดภัยไซเบอร์ และผู้เชี่ยวชาญด้านการรักษาความลับทั้งจากภายในและภายนอก Deloitte” — โฆษกของ Deloitte กล่าว นอกจากนี้ทางโฆษกยังระบุอีกว่า Deloitte ได้ทำการติดต่อลูกค้าจำนวน 6 รายที่ได้รับผลกระทบและแจ้งหน่วยงานรัฐและผู้ตรวจสอบเป็นที่เรียบร้อย
จนถึงตอนนี้ การสืบสวนเหตุการณ์ดังกล่าวยังคงดำเนินต่อไป นับว่าเป็นอีกหนึ่งเหตุการณ์ Data Breach ที่เกิดขึ้นกับบริษัทยักษ์ใหญ่ของโลก ต่อจาก Equifax ที่เพิ่งตกเป็นข่าวเมื่อต้นเดือนที่ผ่านมา

Comments

Popular posts from this blog

เตือนเว็บ Office 365 ปลอม เสี่ยงถูกหลอกลง Trickbot Trojan ขโมยรหัสผ่าน

แนะนำวิธีเปิดใช้ DNS over HTTPS บน Firefox

Kali Linux for Raspberry Pi 4 ออกแล้ว!