NordVPN และ Avast โปรแกรม VPN ยอดฮิตโดนแฮกระบบ
22 ตุลาคม 2019
โปรแกรม VPN ยอดฮิตอย่าง NordVPN และ Avast ประกาศแจ้งแก่ผู้ใช้งานว่า ได้ถูกแฮกขณะนี้ตรวจสอบและแก้ไขเป็นที่เรียบร้อยแล้วแนะนำผู้ใช้งานอัปเดตเวอร์ชันทันที
NordVPN ได้ถูกแฮกตั้งแต่ปี 2018 และบริษัทพึ่งจะรู้เรื่องนี้เมื่อไม่กี่เดือนที่ผ่านมา สาเหตุมาจากระบบจัดการเซิร์ฟเวอร์ระยะไกล (ตัวศูนย์ข้อมูล) ทำให้เกิดช่องโหว่และถูกแฮกเกอร์เข้าแฮกได้สำเร็จ เมื่อศูนย์ข้อมูลรู้เรื่อง จึงได้ทำการอุดช่องโหว่และลบบัญชีล็อกอินทิ้ง โดยที่ไม่ได้แจ้งให้ NordVPN ทราบ ขณะนี้ทาง NordVPN ทราบแล้ว ได้สั่งยกเลิกสัญญากับศูนย์ข้อมูลทันที และ ยืนยันว่ามีเซิร์ฟเวอร์เพียงตัวเดียวจากกว่า 3,000 ตัวที่ได้รับผลกระทบ บริษัทจะจ้างผู้ตรวจสอบภายนอกมาตรวจสอบโครงสร้างพื้นฐานของบริษัทใหม่ทั้งหมด
ส่วนของ Avast ได้ถูกแฮกตั้งแต่กลางเดือนพฤษภาคมที่ผ่านมา จนกระทั่งบริษัทรู้ตัวเมื่อวันที่ 23 กันยายน 2019 เพราะระบบเน็ตเวิร์คมีปัญหาและได้จ้างทีมตรวจสอบภายนอกเข้ามาตรวจสอบ ทีมงานเชื่อว่าแฮกเกอร์ฝังโค้ดในซอฟต์แวร์ CCleaner เพื่อพยายามสำเนาข้อมูล ระบบ Directory Service เข้าไปยัง IP ต้นทางที่เป็น IP กลุ่ม VPN จึงได้ตรวจโค้ดและปิดเวอร์ชันที่เป็นปัญหาแล้ว และได้ปล่อยอัปเดตแพทซ์เวอร์ชั่นใหม่เมื่อวันที่ 15 ตุลาคมที่ผ่านมาเช่นกัน
ที่มา
https://www.blognone.com/node/112662
https://www.blognone.com/node/112661
https://blog.avast.com/ccleaner-fights-off-cyberespionage-attempt-abiss
https://nordvpn.com/blog/official-response-datacenter-breach/
บทความที่เกี่ยวข้อง