Cybersecurity

การล้วงข้อมูล Blackbaud: สิ่งที่คุณต้องรู้

ผู้ให้บริการซอฟต์แวร์คลาวด์โดนล้วงข้อมูล กระทบต่อข้อมูลส่วนตัวอย่างไรบ้าง?

Blackbaud ผู้ให้บริการซอฟต์แวร์คลาวด์โดนล้วงข้อมูล โดย Blackbaud เปิดเผยว่าโดนโปรแกรมเรียกค่าไถ่โจมตี แต่ที่มากไปกว่านั้นก็คือแฮกเกอร์สามารถคัดลอกข้อมูลขององค์กรไป และใช้มันเพื่อเป็นเครื่องมือต่อรองให้ทาง Blackbaud ยอมจ่ายเงินค่าไถ่ หากไม่เช่นนั้นจะเอาข้อมูลไปเปิดเผยหรือทำลาย

นี่เป็นสิ่งที่ทำให้ทาง Blackbaud ตกอยู่ในที่นั่งลำบาก ถึงแม้พวกเขาจะสามารถยับยั้งการแพร่กระจายและจำกัดความเสียหายได้ก็ตาม

การจ่ายเงินให้กับอาชญากรไซเบอร์หรือแฮกเกอร์เป็นการสนับสนุนให้เกิดการโจมตีต่อๆไป เพราะพวกเขามีต้นทุนในการโจมตีอย่างต่อเนื่อง โดยเฉพาะในช่วงการแพร่ระบาดของไวรัส COVID-19 ที่บุคลากรในองค์กรต้องทำงานจากระยะไกลหรือ Work From Home

จากอีเมลแจ้งเตือนที่มหาวิทยาลัย University of York ในสหราชอาณาจักรส่งให้เพื่อนของผม ทำให้ผมสามารถวิเคราะห์รายละเอียดการล้วงข้อมูลได้

ข้อมูลที่ได้รับผลกระทบ ได้แก่ ชื่อ เพศ วันเกิด อีเมล เบอร์โทรศัพท์ และข้อมูลส่วนตัวอื่นๆ เช่น กิจกรรมนอกหลักสูตร ข้อมูลวิชาชีพ ผู้ว่าจ้าง และการศึกษา ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ได้หลากหลายทาง ทั้งปลอมแปลงตัวตน หรือโจมตีด้วยการ Phishing

สิ่งที่ผู้ได้รับผลกระทบทำได้ก็คือสังเกตและรายงานกิจกรรมต่างๆ ให้กับผู้ที่เกี่ยวข้องทราบ ทั้งที่เกิดขึ้นในองค์กรหรือที่เกิดขึ้นกับตัวผู้ที่ได้รับผลกระทบโดยตรง เช่น มียอดการใช้บัตรเครดิต/เดบิต

Author: Tony Anscombe
Source: https://www.welivesecurity.com/2020/08/06/blackbaud-data-breach-what-you-should-know/
Translated by: Worapon H.

<span>%d</span> bloggers like this: