Fox-IT ซึ่งเป็นบริษัทที่ทำทางด้าน security ถูกแฮ็คด้วยวิธีการทำ Man-in-The-Middle (MiTM) ทำให้ไฟล์ข้อมูลภายในหลุดออกมาบางส่วน

Fox-it ได้โพสต์กรณีว่าบริษัทดังกล่าวถูกแฮ็คในวันที่ 19 กันยายน 2017 ที่ผ่านมา โดยการโจมตีเป็นประเภท​ MiTM ซึ่งขั้นตอนคือ Attacker ทำการโจมตีเข้าไปยัง DNS Server ของ 3rd party domain registrar จากนั้นเข้าไปแก้ไข domain ที่เป็นเว็บไซด์สำหรับการแชร์เอกสารภายใน (ClientPortal) จากนั้นก็คอยดักจับการใช้งานหรือการ upload ไฟล์เอกสารใดๆของลูกค้า, supplier,และองค์กรอื่นๆ ไปยัง server ดังกล่าว ทำให้มีไฟล์บางส่วนหลุดไปถึงมือของ Attacker

โดย Fox-IT นั้นตรวจพบพฤติกรรมที่ผิดปกติหลังเหตุการณ์เกิดขึ้นประมาณ 10 ชม. 24 นาที

ทางทีมงานได้ติดต่อไปยังหน่วยงานที่เกี่ยวข้องเรียบร้อยแล้วและเริ่มทำการสืบสวนอย่างละเอียดเรียบร้อยแล้วครับ (ภายใน source มีรายละเอียดของการสืบสวนเบื้องต้นด้วยครับ แจกแจงได้ละเอียดดี หากใครสนใจก็เข้าไปลองดูละกันนะครับ)

กรณีของ Fox-IT ถูกแฮ็คนั้นถือเป็นบทเรียนที่ดี เพราะแม้ว่าบริษัทเองจะเป็นแนว security โดยตรง แต่เมื่อถูกแฮ็คก็พร้อมจะเปิดเผย แม้ว่าการแฮ็คจะไม่ได้ถูกโจมตีที่ Fox-IT โดยตรงก็ตาม บริษัทเองก็กล้าที่จะเปิดเผย, แสดงถึงเหตุผลที่ถูกแฮ็คจริงๆ และพร้อมจะปรับปรุง รวมถึงมีการติดต่อหน่วยงานอื่นเข้ามาช่วยสอบสวนต่อ เพื่อแสดงถึงความโปร่งใส ซึ่งตรงจุดนี้ผมกลับมองว่าทำให้เห็น process และความแข็งแกร่งขององค์กรดีนะครับ

Source:: Fox-IT