ยังไม่จบกับเรื่องราวของ Deloitte ที่เพิ่งมีเหตุข้อมูลรั่วไป อ่านต่อได้ที่ (ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ) ล่าสุดนี้มีการพบหลักฐานมากมายเกี่ยวกับประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Deloitte เพิ่มเติม ไม่ว่าจะเป็นกรณี Credential ของ VPN ถูกเปิดเผยบน GitHub, Credential ของ Proxy ถูกเผยบน Google+ และยังมีการเปิดให้เชื่อมต่อ RDP เข้าไปยังบริการสำคัญภายใน Deloitte จากภายนอกโดยตรงได้อีกจำนวนมาก
ในวันอังคารที่ผ่านมาได้มีผู้พบการเปิดเผยข้อมูล VPN Username, Password และวิธีการใช้งานของ Deloitte บน GitHub ที่เปิดสาธารณะ และปัจจุบันได้ถูกลบออกไปแล้ว รวมถึงยังมีกรณีที่พนักงานของ Deloitte เองได้ทำการอัปโหลดข้อมูล Login Credential สำหรับบริการ Proxy ภายใน Deloitte ขึ้นไปบน Google+ มาแล้วเป็นเวลากว่า 6 เดือน ก่อนจะถูกลบออกไปเมื่อไม่นานมานี้
นอกจากนี้ Dan Tentler ผู้ก่อตั้งของ Phobos Group ได้ออกมาเผยถึงการค้นพบว่ามีระบบ IT ของ Deloitte กว่า 7,000 – 12,000 รายการที่เปิดให้เข้าถึงได้จากภายนอกโดยตรง และ Windows Server บางเครื่องที่ทำหน้าที่เป็น Active Directory ก็เปิดให้เข้าถึงได้ผ่านทาง RDP โดยตรงเลยอีกด้วย อีกทั้งยังไม่มีการอัปเดต Security Patch ล่าสุดอีกต่างหาก
กรณีต่างๆ เหล่านี้ได้ถูกวิจารณ์ในเชิงลบเป็นอย่างมากโดยเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทั่วโลก โดยทาง Deloitte เองนั้นยังไม่ได้ออกมาโต้ตอบอะไรอย่างเป็นทางการ
ครั้งนี้ถือเป็นบทเรียนที่น่าติดตามสำหรับวงการ Security ไม่น้อยทีเดียว ว่า Deloitte จะออกมาจัดการกับปัญหาเหล่านี้และสร้างความเชื่อมั่นให้กับเหล่าลูกค้าองค์กรกลับมาได้อย่างไร
ที่มา : Teschtalk
ลิงค์ : https://www.techtalkthai.com/deloitte-vpn-and-proxy-passwords-are-on-public-internet-with-many-servers-open-their-rdp-services/