ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

Supply Chain Attack

เมื่อประมาณเดือนที่ผ่านมาบริษัทผู้ให้บริการ Identity Management as-a-Service ออกมายอมรับว่าถูกโจมตีและถูกเข้าถึงข้อมูลลูกค้า

โดยบริษัทดังกล่าวก็ได้ออกแถลงการณ์ถึงกรณีที่ถูกโจมตีโดยกลุ่ม Lapsus$ ทำให้ข้อมูลลูกค้าหลุดรั่วออกไป ซึ่งการโจมตีนี้เป็นส่วนหนึ่งในลักาณะ Supply C้hain Attack โดยกำลังระบาดหนักในหลายธุรกิจที่ผู้ไม่ประสงค์ดีจะไม่ได้โจมตีโดยตรงไปยัง Target หลัก แต่จะโจมตีผู้ให้บริการมากขึ้น อย่างไรก็ตามบริการหลักของบริษัทนี้คือระบบ Single sign-on ซึ่งอาจทำให้กลุ่มผู้ไม่หวังดีนำข้อมูล Credential ที่หลุดรั่วออกไปใช้ในเข้าถึงข้อมูลอื่น ๆ ต่อไปได้ 

องค์กรจึงควรระมัดระวังในการจ้าง Outsource หรือ Supplier มากขึ้น โดยควรจะมีการตรวจสอบความมั่นคงปลอดภัยในบริการของบริษัทที่เราว่าจ้างอย่างเป็นประจำ

Comments
Write a Comment Close Comment Form