506/66 (IT) ประจำวันศุกร์ที่ 24 พฤศจิกายน 2566
TmaxSoft บริษัทไอทีของเกาหลีที่พัฒนาและจำหน่ายซอฟต์แวร์ระดับองค์กรมีข้อมูลสำคัญรั่วไหลกว่า 50 ล้านรายการจาก Kibana dashboard ขนาด 2 TB ที่ได้ถูกเปิดเผยมานานกว่าสองปี โดยนักวิจัยของ Cybernews ได้พบข้อมูลดังกล่าวในเดือนมกราคม 2023 และมีการสังเกตว่าชุดข้อมูลดังกล่าวถูกพบครั้งแรกในเดือนมิถุนายน 2021 ซึ่ง dashboard เป็นของ tmax.co.kr ที่เป็นเว็บไซต์ของ TmaxSoft ซึ่งเป็นหนึ่งในบริษัทแบรนด์ Tmax โดยที่ Cybernews ได้ติดต่อไปยังบริษัทแต่ยังไม่มีการตอบกลับอีเมล และในขณะที่ dashboard ยังคงเปิดอยู่ทำให้ข้อมูลดังกล่าวสามารถถูกนำไปใช้งานได้ ซึ่งข้อมูลที่มีมากกว่า 56 ล้านบันทึกในชุดข้อมูลและบางรายการซ้ำกัน
ข้อมูลที่รั่วไหลได้แก่:
– ชื่อพนักงาน อีเมล และหมายเลขโทรศัพท์
– เลขที่สัญญาจ้างงาน/ลูกจ้าง
– เนื้อหาของไฟล์แนบที่ส่ง (docx, pdf)
– ข้อมูลเมตาของไบนารีที่ส่ง (ชื่อปฏิบัติการ เส้นทางไฟล์ที่จัดเก็บ ชื่อเวอร์ชัน ฯลฯ)
– IP ของพนักงาน ตัวแทนผู้ใช้ และ URL ของเครื่องมือภายในที่เข้าถึงได้
– ข้อความติดตามปัญหาภายใน
นักวิจัยของ Cybernews กล่าวว่าการรั่วไหลประเภทนี้มีประโยชน์สำหรับผู้โจมตีหรือ Initial Access Brokers เนื่องจากมีการเปิดเผยข้อมูลภายในจำนวนมาก ซึ่งช่วยให้ผู้โจมตีสามารถเลือกรายชื่อพนักงานคนใดก็ได้เพื่อที่จะปลอมตัวในการเข้าถึงเครื่องมือเฉพาะ นอกจากนี้บริษัทติดต่อทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์แห่งชาติในเกาหลี (KrCERT/CC) เพื่อขอความช่วยเหลือในการติดต่อบริษัทและช่วยแก้ไขช่องโหว่
แหล่งข่าว https://securityaffairs.com/154567/data-breach/tmaxsoft-leaks-2tb-of-data.html
