November 23, 2024

ดาต้าเซ็นเตอร์ในจีนและสิงคโปร์ “ถูกแฮก” เข้าถึงระบบจัดการ กล้องวงจรปิด และขโมยข้อมูลลูกค้า

ดาต้าเซ็นเตอร์ที่ว่าแน่ๆ ยังถูกเจาะระบบได้ เมื่อแฮกเกอร์เจาะระบบของผู้ให้บริการดาต้าเซ็นเตอร์ในจีนและสิงคโปร์ ผ่านช่องโหว่ในระบบซัพพอร์ตลูกค้า เข้าถึงข้อมูลสำคัญ ภาพจากกล้องวงจรปิด และแอบขโมยข้อมูลลูกค้าที่ใช้บริการ

เรื่องราวที่เกิดขึ้นราวกับบทในภาพยนตร์ ถูกเปิดเผยโดย Resecurity ผู้ให้บริการรักษาความปลอดภัยทางไซเบอร์ โดยระบุว่าเหตุการณ์นี้เกิดขึ้นตั้งแต่ปี 2021 แต่มีการสืบสวนหาต้นตอจนเป็นที่แน่ชัดก็เมื่อ มีการเผยแพร่ข้อมูลรั่วไหลในฟอรัม Breached.to

Resecurity ระบุว่า “มีกลุ่มบุคคลใน Dark Web หลายคนมีส่วนร่วมในเหตุการณ์นี้ โดยเขาสามารถจัดการการเข้าถึงบันทึกของลูกค้า จากนั้นจึงเข้าถึงข้อมูลเกี่ยวข้องกับแอปพลิเคชันและระบบที่เกี่ยวข้องของศูนย์

ในกรณีของดาต้าเซ็นเตอร์ในประเทศจีน Resecurity ยืนยันว่า “มีการเจาะระบบผ่านแอปพลิเคชันการซัพพอร์ตลูกค้าหรือโมดูลการจัดการ Ticket ที่มีช่องโหว่ ซึ่งทำงานร่วมกับแอปพลิเคชันและระบบอื่นๆ ทำให้ทราบความเคลื่อนไหวและกิจกรรมต่างๆ ในดาต้าเซ็นเตอร์อย่างละเอียด โดยหนึ่งในนั้นคือ ระบบกล้องวงจรปิดที่ติดตามการดำเนินงานทั้งหมดภายในดาต้าเซ็นเตอร์

จากนั้นแฮกเกอร์จะเจาะข้อมูลการเข้าใช้งาน และเข้าไปที่ control panel ของลูกค้า เพื่อดูรายละเอียดบริการที่ใช้ อุปกรณ์ และข้อมูลอื่นๆ ที่เกี่ยวข้อง ปลอมเป็นฝ่ายซัพพอร์ต เพื่อเข้าถึงระบบของลูกค้า และขโมยข้อมูลได้ในที่สุด

ขณะที่ในกรณีของประเทศสิงคโปร์ Resecurity เชื่ออีกครั้งว่าการโจมตีเริ่มต้นจากการดำเนินการกับพอร์ทัลบริการลูกค้า โปรแกรมช่วยเหลือ และ/หรือระบบการจัดการ Ticket ทำให้แฮกเกอร์สามารถเข้าไปจัดการได้จากระยะไกล รวมถึงเคลื่อนย้ายอุปกรณ์ต่างๆ ภายในดาต้าเซ็นเตอร์ และอาจรวมการเปลี่ยนสิทธิ์การเข้าถึงของผู้เช่า ซึ่งผู้ให้บริการดาต้าเซ็นเตอร์ได้รายงานเหตุการนี้แก่หน่วยงาน CSA SingCERT ของสิงคโปร์แล้ว

อย่างไรก็ตาม ไม่มีการเปิดเผยมูลค่าความเสียหาย ชื่อของผู้ให้บริการดาต้าเซ็นเตอร์ และระบบซัพพอร์ตที่มีช่องโหว่แต่อย่างใด

ที่มา : theregister