🛡️ Cloudflare โดน Supply Chain Attack!
Cloudflare บริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตระดับโลก ออกมาเผยว่า ตกเป็นเหยื่อ Supply Chain Attack ผ่านบริษัทคู่ค้า (Salesloft, Drift)
แฮกเกอร์เจาะเข้าไปยัง Salesforce instance ที่ใช้เก็บข้อมูลระบบจัดการลูกค้าและซัพพอร์ต ทำให้ข้อมูลสำคัญรั่วไหล เช่น
🔑 API Token ของ Cloudflare 104 รายการ
📞 ข้อมูลติดต่อของลูกค้า (ชื่อ, อีเมล, เบอร์โทร)
💬 เนื้อหาการสนทนาในเคสซัพพอร์ต (ซึ่งบางรายอาจเคยส่ง log, token หรือ password ไปด้วย)
Cloudflare รีบแก้ไขโดยเปลี่ยน token ทั้งหมดทันที และแจ้งลูกค้าให้ เปลี่ยนรหัสผ่าน/โทเคนใหม่ หากเคยส่งข้อมูลเหล่านั้นไป แต่ข่าวดีคือ ไม่มีไฟล์แนบหรือเอกสารสำคัญหลุด
อย่างไรก็ตาม บริษัทเชื่อว่าเป้าหมายของคนร้ายคือ สะสม credentials และข้อมูลลูกค้า เพื่อนำไปใช้โจมตีแบบเจาะจงต่อไป
📌 ที่น่ากังวลคือ ตั้งแต่ต้นปี 2025 มีหลายองค์กรใหญ่ทั่วโลกเจอเหตุการณ์คล้ายกัน ไม่ว่าจะเป็น Google, Cisco, Qantas, Allianz, Workday, Adidas และ LVMH
✅ คำแนะนำสำหรับองค์กร
- ตรวจสอบการใช้งาน API Token และ Credentials ที่เคยแชร์
- เปลี่ยนรหัสผ่าน/โทเคนทันที หากเคยส่งผ่านระบบซัพพอร์ต
- เฝ้าระวังการเข้าถึงผิดปกติ และใช้ระบบตรวจจับแบบ Real-Time
- มีแผน Incident Response และ Recovery พร้อมรับมือ Supply Chain Attack
FiXITDD — ปกป้องธุรกิจของคุณให้รอดจากภัยไซเบอร์ที่คาดไม่ถึง
About the Author
