เอาอีกแล้วครับ ระบบคลาวน์ที่เราเชื่อมั่นกันว่าจะมาแทนที่ระบบโครงข่ายพื้นฐาน
ก็ยังมีช่องโหว่และการคอนฟิคที่ผิดพลาดออกมาเป็นระยะๆ อย่างเคสหลายเดือนก่อนของ AWS S3 ก็ได้เจอไปบ้าง ครั้งนี้มาเจออย่างไมโครซอฟน์กันบ้างสิ การรั่วไหลของข้อมูลครั้งนี้ชื่อว่า BlueBleed การรั่วไหลของ เลือดสีฟ้า การรั่วไหลครั้งนี้เป็นการประเมินและตรวจพบจาก SOCRadar ที่ได้ออกมาชี้แจ้งว่า “ SOCRadar กล่าวว่าพวกเขาตามหาสาเหตุและตรวจสอบบัคเก็ตที่เก็บข้อมูลบนคลาวด์
และพบบัคเก็ตสาธารณะขนาดใหญ่ที่จัดการโดยไมโครซอฟต์ 6 อัน ซึ่งมีข้อมูลเกี่ยวกับบริษัทมากกว่า 150,000 แห่ง ใน 123 ประเทศ Microsoft ได้ยืนยันหนึ่งในระบบคลาวด์ของตัวเองที่กำหนดค่าผิดพลาดทำให้ข้อมูลของลูกค้าถูกเปิดเผยทางอินเทอร์เน็ต แม้ว่าจะขัดแย้งกับขอบเขตของการรั่วไหลก็ตาม แต่ก็ยืนยันแล้วว่ารั่วไหลนะครับ
แต่บอกว่าไม่ได้เป็นข้อมูลที่มากมายขนาดนั้น มาดูการรายงานข้อมูลจาก SOCRadar กันว่าเท่าไหร่ รายงานระบุว่าหนึ่งในบัคเก็ตสาธารณะที่ใหญ่ที่สุด
ส่วนที่ 1 - เป็นอินสแตนซ์ Azure Blob Storage ที่กำหนดค่าไม่ถูกต้องซึ่งถูกกล่าวหาว่ามีข้อมูลเกี่ยวกับหน่วยงานมากกว่า 65,000 รายการใน 111 ประเทศ ข้อมูลนี้มีจำนวน 2.4TB ของข้อมูลที่ Microsoft เป็นเจ้าของซึ่งเปิดเผยต่อสาธารณะซึ่งลงวันที่ตั้งแต่ปี 2017 ถึงเดือนสิงหาคมปีนี้ ซึ่งรวมถึงอีเมลมากกว่า 335,000 ฉบับ โครงการ 133,000 โครงการ
และผู้ใช้ที่เปิดเผยข้อมูลอีก 548,000 ราย รายงานอีกส่วนหนึ่งได้ระบุว่า ข้อมูลที่ตรวจพบนั้น “ทำให้ผู้ใช้งาน หรือ ผู้ที่มีสิทธิเข้าถึงอาจเข้าถึงถังข้อมูลนี้อาจใช้ข้อมูลนี้ในรูปแบบต่างๆ เพื่อขู่กรรโชก แบล็กเมล์ หรือนำไปทำ Phrishing เพื่อหลอกลวงเหยื่อได้ หรือเพียงแค่ขายข้อมูลให้กับผู้เสนอราคาสูงสุดในเว็บมืด” นักวิจัยของ SOCRadar กล่าวว่าเซิร์ฟเวอร์ที่กำหนดค่าผิดพลาด (Misconfiguration)
เป็นสาเหตุอันดับต้นๆ ของการรั่วไหลของข้อมูล และชี้ไปที่รายงานการโจมตีและภัยคุกคามใหม่ยอดนิยม SANS 2022 เสริมว่าการขโมยข้อมูลจากที่เก็บข้อมูลบนคลาวด์เป็นช่องทางการโจมตีทั่วไป และนิยมกันมากขึ้นเพราะง่ายต่อการเข้าถึงจากทุกช่องทาง "ผู้โจมตีหรือผู้ไม่หวังดี มักจะสแกนที่เก็บข้อมูลสาธารณะอย่างบนระบบคราวน์เพื่อหาข้อมูลที่ละเอียดอ่อน (PII , Personal Data , Privacy data) นักตรวจสอบ และ นักวิเคราะห์ด้านความปลอดภัยก็ยังบอกอีกว่า
"พวกผู้โจมตีหรือผู้ไม่หวังดีนั้น มีโปรแกรมและวิธีการในการสแกนอัตโนมัติด้วยเครื่องมือที่พัฒนาเองและมีความซับซ้อน บริษัทต่างๆ ควรตรวจสอบความเสี่ยงทางไซเบอร์ดังกล่าวในเชิงรุกด้วยเครื่องมือรักษาความปลอดภัยด้วยอีกทางหนึ่งเพราะข้อมูลที่เกี่ยวข้องนั้นมากมายจริงๆ ” ในอีเมลที่ส่งถึง The Register Erich Kron ผู้สนับสนุนด้านความตระหนักด้านความปลอดภัยสำหรับบริษัทความปลอดภัยทางไซเบอร์ KnowBe4 กล่าวว่าข้อมูลบางส่วนที่ถูกเปิดเผยอาจดูเหมือนเล็กน้อย แต่ถ้าข้อมูลของ SOCRadar ถูกต้อง
"อาจมีข้อมูลที่ละเอียดอ่อนเกี่ยวกับโครงสร้างพื้นฐานและการกำหนดค่าเครือข่าย ของผู้มีโอกาสเป็นลูกค้า ข้อมูลนี้อาจเป็นประโยชน์ต่อผู้โจมตีที่อาจมองหาช่องโหว่ภายในเครือข่ายขององค์กรเหล่านี้
" Kron ยังกล่าวอีกว่าเหตุการณ์เช่น BlueBleed แสดงให้เห็นว่าด้วยการจัดเก็บบนคลาวด์ การกำหนดค่าผิดพลาดดังกล่าวสามารถเปิดเผยข้อมูลจากองค์กรและบุคคลจำนวนมาก มากกว่าปัญหาที่คล้ายคลึงกันกับระบบภายในองค์กร "นี่เป็นเพียงสิ่งที่องค์กรที่โฮสต์แอปพลิเคชันและข้อมูลในแพลตฟอร์มคลาวด์ต่างๆ จำเป็นต้องเข้าใจ"
การคำนึงถึงความปลอดภัยในระบบคลาวน์ต้องมาเป็นอันดับต้นๆสำหรับผู้ให้บริการและนักพัฒนาทั้งหลาย ทีมงาน AveryITTech ก็หวังเป็นอย่างยิ่งว่าผู้ใช้งานระบบคลาวน์ทุกท่าน ผู้อ่านจะคำนึงและตระหนักถึงผลกระทบที่จะตามมาเช่นกัน อย่างน้อยถ้าผู้ให้บริการไม่ตรวจสอบให้ เราเองก็ต้องมีเครื่องมือในการตรวจสอบและรักษาความปลอดภัยของข้อมูลที่อยู่บนระบบคลาวน์ไปด้วย
ที่มาข้อมูล https://www.theregister.com/2022/10/20/microsoft_data_leak_socradar/