บริษัท Twilio โดน แฮ็กข้อมูลแบบ Phishing ซึ่งปัจจุบันนั้นสามารถป้องกันได้ยากมากเนื่องจาก มุ่งเน้นการโจมตีไปทางบุคคลหรือพนักงานในองค์กร โดยให้กรอกข้อมูลเพื่อยืนยันการ Log-in เมื่อกรอกข้อมูลไป จะทำใหแฮกเกอร์สามารถที่จะเข้าถึงข้อมูลของบริษัทได้ จากเหตุการณ์นี้ส่งผลให้ข้อมูลลูกค้า และข้อมูลส่วนบุคคลรั่วไหลออกไป หลายองค์กรจึงต้องให้ความสำคัญกับการเก็บข้อมูล และ ให้ความรู้กับพนักงานภายในองค์กรเกี่ยวกับ Cyber security อย่างจริงจัง
Twilio ผู้ให้บริการ Cloud Communication ได้เผยล่าสุดเมื่อวานนี้ว่าถูกโจมตี Cyberattack โดยพนักงานที่ถูกขโมยข้อมูล Credentials ไปนั้นส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลบัญชีของลูกค้าได้ “ในวงจำกัด” โดยบริษัทได้เขียนกล่าวไว้ในบล็อคโพสว่าเริ่มเห็นการโจมตีมาในช่วงวันที่ 4 สิงหาคม 2022 ที่ผ่านมา โดยพนักงานได้เป็นเป้าโจมตีด้วยวิธีการ “Social Engineering ที่เชี่ยวชาญมาก” หรือถ้าอธิบายให้ง่าย ๆ ก็คือถูกโจมตีแบบ Phishing หลอกขโมยข้อมูลส่วนตัวไปนั่นเอง
“ผู้โจมตีนั้นได้มีการใช้ Credentials ที่ขโมยไปได้เพื่อเข้ามาที่ระบบภายในบางส่วนของเรา ซึ่งพวกเขาสามารถเข้าถึงข้อมูลลูกค้าได้แน่นอน” บริษัทกล่าว “พวกเรายังคงมีการแจ้งเตือนและทำงานร่วมกับลูกค้าที่ได้รับผลกระทบโดยตรงจากเหตุการณ์ดังกล่าวที่เกิดขึ้น แม้พวกเราจะยังเพิ่งเริ่มตรวจสอบ แต่ก็กำลังดำเนินการอย่างต่อเนื่องอยู่”
ด้วยการโจมตีแบบ Phishing ที่แฮกเกอร์มักจะสร้างข้อความหรือหน้าจอ “หลอก” ที่ทำให้ดูสมจริงสุด ๆ เหมือนเป็นของจริงที่จัดส่งมาให้อย่างเป็นทางการ เพื่อที่จะหลอกให้ผู้ใช้งานนั้นจัดส่งข้อมูลส่วนตัวบางอย่างให้
ในกรณีนี้ แฮกเกอร์ได้ปลอมแปลงเพื่อหลอกทีมงาน Twilio โดยการทำข้อความหลอกว่ามาจากแผนกเทคโนโลยีสารสนเทศภายใน เพื่อแจ้งว่าพาสเวิร์ดของพนักงานนั้นหมดอายุลงแล้ว และเขาจำเป็นจะต้องมีการเปลี่ยนพาสเวิร์ดและนัดหมายประชุมผ่านลิงก์หนึ่ง ซึ่งภายในข้อความที่แอบอ้างนั้นก็ดูแนบเนียน เพราะว่ามี “คีย์เวิร์ด” ที่เกี่ยวข้องกับสิ่งที่พนักงานคาดหวังและรู้สึกได้ว่าน่าจะมาจากแผนกไอทีจริง ๆ อย่างเช่นคำว่า “Twilio”, “Okta” หรือ “SSO” เป็นต้น
และเมื่อพนักงานได้คลิกลิงก์ดังกล่าวไป ก็ได้ถูกพาไปหน้าเว็บไซต์ที่ดูเหมือนกับ “หน้าเว็บ Twilio ที่ใช้งานภายในแบบเป๊ะ ๆ” เว้นแต่ว่าหน้าตาเว็บดังกล่าวนั้นถูกควบคุมโดยแฮกเกอร์ ซึ่งหน้าจอนั้นได้มีฟีเจอร์ Log-In เพื่อข้อข้อมูล Credentials จากพนักงานเพื่อยืนยันตัวตนก่อนที่จะอนุญาตให้เปลี่ยนพาสเวิร์ดและนัดประชุมกันต่อไป จุดนี้เองคือสาเหตุที่ทำให้ข้อมูล Credentials ของพนักงานถูกขโมยไป
หลังจากพบเหตุการณ์ข้อมูลถูกละเมิดดังกล่าวเกิดขึ้น ทีม Security ของ Twilio ก็ได้มีการเพิกถอน (Revoke) สิทธิการเข้าถึงของบัญชีที่โดนแฮกทันที เพื่อที่จะจัดการกับการโจมตีให้เกิดขึ้นน้อยที่สุด ซึ่งบริษัทยังกล่าวด้วยว่ากำลังจ้างทีมงานตรวจสอบสืบสวนเพิ่มเติมอย่างต่อเนื่องด้วย ซึ่งลูกค้าที่ได้รับผลกระทบก็จะได้รับแจ้งกันเป็นรายบุคคล
สิ่งที่เกิดขึ้นนี้ชี้ให้เห็นชัดเจนว่าการโจมตีแบบ Phishing นั้นป้องกันได้ยากมาก ๆ เพราะว่าตอนนี้แฮกเกอร์ได้เปลี่ยนรูปแบบการโจมตีไปแล้ว จากเดิมที่จะโจมตีเข้าไปที่ระบบโดยตรง แต่ปัจจุบันจะเน้นไปที่การโจมตีตัวบุคคลหรือพนักงานด้วยการหลอกลวงเอาข้อมูลสำคัญไป เพื่อนำไปใช้โจมตีในรูปแบบอื่น ๆ ต่อไปแทน เหตุการณ์ดังกล่าวที่เกิดขึ้นนี้ จึงทำให้ Twilio มุ่งเน้นที่จะให้ความรู้กับพนักงานเพิ่มขึ้นสองเท่า ในเรื่องการโจมตี Social Engineering และเพิ่มมาตรการระมัดระวังเพิ่มเติม
เเหล่งที่มา : https://www.adpt.news/2022/08/09/twilio-customer-data-breached-after-employee-credentials-hacked/