Reddit เปิดเผยรายละเอียดของเหตุการณ์ด้านความปลอดภัยที่ทำให้แฮ็กเกอร์สามารถเข้าถึงเอกสารภายใน รหัส และระบบธุรกิจภายในได้

Reddit ตกเป็นเหยื่อของเหตุการณ์ด้านความปลอดภัยที่ได้รับการอธิบายว่าเป็น”การโจมตีแบบฟิชชิงที่ซับซ้อนและมีเป้าหมายสูง”แฮ็กเกอร์กำหนดเป้าหมายพนักงานของไซต์เมื่อสองสามวันก่อน และสามารถเข้าถึง”เอกสารภายใน รหัส และระบบธุรกิจภายในบางระบบ”ได้

ผู้โจมตีที่ไม่รู้จักส่ง”ข้อความแจ้งที่ฟังดูน่าเชื่อถือให้พนักงานของ Reddit นำไปสู่เว็บไซต์ที่เลียนแบบพฤติกรรมของอินทราเน็ตเกตเวย์ของบริษัท แม้จะสามารถใช้ข้อมูลประจำตัวของพนักงานเพื่อขโมยข้อมูลและรหัสได้ แต่บัญชีผู้ใช้จะไม่ได้รับผลกระทบ

ดูเพิ่มเติมที่:

เปิดเผยรายละเอียดของการโจมตีซึ่งเกิดขึ้นเมื่อวันอาทิตย์ Reddit อธิบายว่า:”ใน ช่วงปลายปี (เวลาแปซิฟิก) ของวันที่ 5 กุมภาพันธ์ 2023 เรารับรู้ถึงแคมเปญฟิชชิ่งที่ซับซ้อนซึ่งกำหนดเป้าหมายเป็นพนักงานของ Reddit เช่นเดียวกับในแคมเปญฟิชชิ่งส่วนใหญ่ ผู้โจมตีจะส่งคำสั่งที่ฟังดูน่าเชื่อถือและชี้ให้พนักงานไปยังเว็บไซต์ที่เลียนแบบพฤติกรรมของเกตเวย์อินทราเน็ตของเรา ในความพยายามที่จะขโมยข้อมูลประจำตัวและโทเค็นปัจจัยที่สอง”

บริษัทกล่าวต่อไปว่า:

หลังจากได้รับข้อมูลรับรองของพนักงานคนเดียวสำเร็จ ผู้โจมตีก็สามารถเข้าถึง เอกสารภายใน โค้ด ตลอดจนแดชบอร์ดภายในและระบบธุรกิจบางส่วน เราไม่แสดงข้อบ่งชี้ถึงการละเมิดระบบการผลิตหลักของเรา (ส่วนต่าง ๆ ของสแตกของเราที่เรียกใช้ Reddit และเก็บข้อมูลส่วนใหญ่ของเรา)

การเปิดเผยรวมถึงข้อมูลการติดต่อที่จำกัดสำหรับผู้ติดต่อบริษัท (ปัจจุบันหลายร้อยราย) และ พนักงาน (ปัจจุบันและอดีต) ตลอดจนข้อมูลของผู้โฆษณาที่จำกัด จากการสืบสวนเบื้องต้นหลายวันโดยฝ่ายความปลอดภัย วิศวกรรม และวิทยาศาสตร์ข้อมูล (และเพื่อนๆ!) เราไม่มีหลักฐานบ่งชี้ว่ามีการเข้าถึงข้อมูลที่ไม่เปิดเผยต่อสาธารณะใดๆ ของคุณ หรือข้อมูลของ Reddit ถูกเผยแพร่หรือเผยแพร่ทางออนไลน์

Reddit กล่าวว่าสามารถดำเนินการอย่างรวดเร็วเพื่อบล็อกการโจมตีหลังจากที่พนักงานซึ่งข้อมูลประจำตัวถูกขโมยรายงานเหตุการณ์ดังกล่าว การตรวจสอบภายในยังดำเนินอยู่

บันทึกย่อของ Reddit:

มีรายงานการโจมตีแบบฟิชชิ่งที่คล้ายกันเมื่อเร็วๆ นี้ เรากำลังตรวจสอบและติดตามสถานการณ์อย่างใกล้ชิดอย่างต่อเนื่อง และทำงานร่วมกับพนักงานของเราเพื่อเสริมสร้างทักษะด้านความปลอดภัยของเรา อย่างที่เราทราบกันดีว่า มนุษย์มักเป็นจุดอ่อนที่สุดของห่วงโซ่ความปลอดภัย

เป้าหมายของเราคือเข้าใจอย่างถ่องแท้และป้องกันเหตุการณ์ในลักษณะนี้ในอนาคต และเราจะใช้โพสต์นี้เพื่อแจ้งข้อมูลอัปเดตเพิ่มเติมเมื่อเราได้เรียนรู้และสามารถแบ่งปันเพิ่มเติมได้ จนถึงตอนนี้ ยังปรากฏว่ามีบทเรียนที่เราได้เรียนรู้ 5 เมื่อหลายปีก่อนยังมีประโยชน์อย่างต่อเนื่อง

คุณสามารถติดตามอัปเดตล่าสุดเมื่อ Reddit แบ่งปันให้ ที่นี่

เครดิตรูปภาพ: vectoroksana/depositphotos