By: lew 
on 28 February 2023 - 09:34
Tags:
Topics:
LastPass รายงานถึงเหตุข้อมูลรั่วเมื่อปลายปี 2022 ที่ร้ายแรงถึงขนาดที่คนร้ายได้ฐานข้อมูลรหัสผ่านลูกค้าไป แม้ตัวฐานข้อมูลจะเข้ารหัสด้วย master password ก็ตาม
บริษัทระบุว่าวิศวกรที่เข้าถึงข้อมูลชุดนี้ได้มีเพียงวิศวกร DevOps สี่คนเท่านั้น และคนร้ายก็โจมตีคอมพิวเตอร์ที่บ้านของวิศวกรหนึ่งในสี่คนนี้ด้วยการเจาะโปรแกรมจากผู้ผลิตภายนอกและฝังเอา keylogger ลงในคอมพิวเตอร์ได้สำเร็จ เมื่อวิศวกรผู้นี้เข้าถึง vault ของบริษัทคนร้ายก็ได้ master password ของบริษัทไป ภายในมีกุญแจสำหรับเข้าถึง AWS S3 จำนวนมาก โดยเฉพาะระบบสำรองข้อมูล
ระหว่างที่คนร้ายโหลดข้อมูลออกไประบบแจ้งเตือนไม่ได้เตือนอะไรเพราะกุญแจที่ใช้ถูกต้องดี จนกระทั่งคนร้ายพยายามส่งคำสั่งที่กุญแจไม่มีสิทธิ์ AWS GuardDuty จึงแจ้งเตือนขึ้นมา
ตอนนี้ทาง LastPass ได้เปลี่ยนกุญแจสำคัญที่หลุดไปยังแฮกเกอร์ทั้งหมดแล้ว และกำลังไล่เปลี่ยนกุญแจอื่นๆ ทั้งหมดแม้จะไม่พบความเสี่ยงกับผู้ใช้ หลังจากนี้จะบีบนโยบายการเข้าถึงข้อมูลมากขึ้น รวมถึงการจำกัดไอพีที่เข้าได้, ถอดบัญชีผู้ใช้ที่ไม่จำเป็นออก, เพิ่มมาตรการเก็บ log เพิ่มเติม, และเพิ่มการแจ้งเตือน
ที่มา - LastPass
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- สรุปสาระสำคัญและของใหม่จาก Microsoft Ignite 2023 | Cloudnone Special EP
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
- Microsoft, Amazon, Google ประกาศตั้ง Data Center ในไทย แล้วไงต่อ | Cloudnone EP 16
- สงคราม GenAI บนคลาวด์ในปี 2024 ไปถึงไหนกันแล้ว | Cloudnone x AWS
Comments
ในย่อหน้าสุดท้าย เราจะเรียกใช้สุภาษิตที่ว่า วัวหายล้อมคอก ได้ไหมครับ
ซึ่งเป็นเรื่องปกติเวลาเกิดเหตุข้อมูลรั่วไหลครับ มีบทเรียนก็เรียนรู้ แก้ไขไม่ให้เกิดต่อไปในอนาคต
เรียกว่าวัวหายล้อมคอกคงได้ แต่ที่ผิดปกติน่าจะเป็นสุภาษิตของเราเองที่มองการกระทำแบบนี้เป็นเรื่องแย่
lewcpe.com, @wasonliw
มันก็เป็นเรื่องแย่จริงๆนะครับ เพราะวัวหายล้อมคอกหมายถึงมันเกิดความเสียหายขึ้นแล้ว ในบางกรณีอย่างกรณีนี้มันก็อาจจะสุดวิสัยหรือไม่สามารถคาดเดาได้จริงๆมันก็พอทำเนาอยู่ แต่ในบางกรณีที่เห็นได้ชัดว่าปัญหามันอาจจะเกิดได้หรือมันสามารถป้องกันได้ก่อนได้แต่ไม่ทำก็ควรจะตำหนิจริงๆ
อย่างไรก็ดี... สิ่งที่แย่ตามสุภาษิตวัวหายล้อมคอก มันหมายถึงลำดับการกระทำ ไม่ใช่ตัวการกระทำครับ บางคนเอาสุภาษิตนี้ไปตำหนิผิดประเด็น (เช่น ไปตำหนิการแก้ปัญหาแทน) มันก็เลยดูแย่ไปในบางครั้ง
ถ้ากรณีนี้เราเชื่อเขาทั้งหมด ผมว่ามาตรการไม่ได้แย่ขนาดนั้นนะครับ คนเข้าถึงข้อมูลได้มี 4 คนจากทั้งบริษัท กุญแจถูกเก็บใน Vault ไม่ได้เก็บใน text file ปกติ, user ถูกยืนยันตัวตนด้วย MFA แล้ว, หลังถูกแฮก เมื่อคนร้ายใช้กุญแจพยายามดึงข้อมูลก็มีการแจ้งเตือนด้วย Guard Duty
มองย้อนหลังอาจจะเจอช่องโหว่ แต่มาตรการที่ว่ามานี่น่าจะอยู่ top 1% แล้ว
lewcpe.com, @wasonliw
ส่วนตัวผมก็เห็นด้วยเช่นกันครับ อย่างที่บอกว่าในกรณีนี้มันค่อนข้่างที่จะสุดวิสัยและยากที่จะคาดเดา ผมรู้สึกว่าทาง LastPass ก็ทำดีและรัดกุมดีแล้ว ไม่ได้รู้สึกว่าปล่อยปะละเลยอะไร เพราะงั้นถ้าเป็นผมก็จะไม่ตำหนิว่าวัวหายล้อมคอกครับ
ผมแค่ต้องการจะสื่อว่าตัวสุภาษิตวัวหายล้อมคอกมันไม่ได้ผิดปกติเท่านั้นเองครับ แค่บางคนเอามาใช้ผิดเท่านั้นเอง
ก็ยังดีกว่าวัวหายแล้วแจ้งจับคนที่เดินมาบอกครับ
"ทรู" สตอรี่มากครับ
( ͡° ͜ʖ ͡°)
"ทรู" สตอรี่ฝุดๆ
+555
โคตรฮา
สุภาษิตไทยมันมีความ PC ของตัวมันเองด้วยนะครับ
วัวหายล้อมคอกหมายถึงรู้ชัดเจนอยู่แก่ใจถึงวิธีป้องกันปัญหาแต่ไม่ทำ ดันมาทำตอนเกิดปัญหาแล้ว
กรณีนี้มันขาดองค์ประกอบส่วนที่ "รู้ถึงวิธีป้องกันปัญหา" ครับ
ถ้าแบบละเอียดคือ เลี้ยงวัวตามธรรมชาติไม่ต้องลงทุนล้อมรั้ว มันได้กำไรเยอะและไม่เหนื่อยครับ แต่มันมีความเสี่ยงที่วัวจะหาย ละแถึงรู้ก็ไม่อยากเสียเงินเสียแรงเพิ่มครับ จนมาวัวหายไปจริงๆถึงจะเริ่มตระหนักถึงความเสี่ยงที่รู้มานานแล้ว มันก็เหมือนกับปัญหาบริษัทไม่ค่อยลงทุนด้าน IT จนมีปัญหาวุ่นวายนั่นล่ะตอนปัญหามันระเบิดจนบริษัทเละเทะเสียหายหลายล้าน
ในกรณีข่าวนี้คือ เขาไม่รู้วิธีป้องกันแต่แรกครับมันเลยใช้สุภาษิตนี้ไม่ได้