Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

Loading

  แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า   ตามคำกล่าวอ้างของแฮ็กเกอร์ชี้ว่าตนสามารถขโมยข้อมูลออกมาได้ช่วงราวกลางเดือนกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง โดยข้อมูลครอบคลุมในส่วนของ คู่มือ ซอฟต์แวร์ รายละเอียดของระบบหลังบ้าน เอกสารโมเดลสินค้าทั้งโทรศัพท์ แท็บเล็ตและพีซี รวมไปถึง Bios image, rom และเลขคีย์สินค้าที่ใช้บริการเปลี่ยนซ่อมบำรุง ทั้งนี้แฮ็กเกอร์เสนอการซื้อขายผ่านช่องทางที่ติดตามได้ยาก (อาจจะเป็นเงินดิจิทัลสกุลต่างๆ) กับผู้ที่ให้ราคาสูงสุด   โฆษกของ Acer เองได้ออกมายอมรับกับสำนักข่าว Bleepingcomputer ว่าบริษัทพบการบุกรุกจริงที่เซิร์ฟเวอร์หนึ่งที่ใช้โดยฝ่ายทีมซ่อมบำรุง แต่จากการสืบสวนตอนนี้ยังไม่พบหลักฐานที่จะเชื่อมโยงไปยังข้อมูลของลูกค้า   นี่ไม่ใช่เหตุการณ์ถูกโจมตีครั้งแรกของ Acer โดยเมื่อมีนาคมปี 2021 คนร้ายแรนซัมแวร์ REvil ได้เข้าโจมตีระบบพร้อมเรียกร้องเงินค่าไถ่สูงถึง 50 ล้านเหรียญสหรัฐฯ ต่อมาเดือนตุลาคมปีเดียวกันกลุ่มแฮ็กเกอร์ Desorden ก็ได้อ้างความสำเร็จในการขโมยข้อมูลนับหมื่นรายการ ซึ่งกระทบกับลูกค้าและคู่ค้าจากระบบหลังการขายในอินเดีย และในสัปดาห์เดียวกันคนร้ายกลุ่มเดิมยังเจาะเข้าไปยังเซิร์ฟเวอร์สำนักงานประเทศไต้หวันสู่ข้อมูลพนักงานและ Credential ที่ใช้เข้าระบบด้วย      …

แฮ็กเกอร์อ้างว่าขโมยข้อมูลบริษัทวิศวกรรมยักษ์ใหญ่จากบราซิลไปหลายเทระไบต์

Loading

  Andrade Gutierrez บริษัทวิศวกรรมที่ใหญ่ที่สุดแห่งหนึ่งในละตินอเมริกาซึ่งตั้งอยู่ในบราซิลถูกแฮ็กเกอร์ที่มีชื่อเรียกว่า Dark Angels ขโมยข้อมูลองค์กรและพนักงานไปกว่า 3 เทระไบต์   บริษัทฝากผลงานก่อสร้างในด้านโครงสร้างพื้นฐานพลังงานและคมนาคมทั่วทั้งภูมิภาคละตินอเมริกา   Dark Angels อ้างว่าขโมยข้อมูลออกมาในช่วงเดือนกันยาน – ตุลาคมปีที่แล้ว ข้อมูลนี้มีทั้งชื่อ อีเมล หนังสือเดินทาง ข้อมูลการชำระเงิน เลขผู้เสียภาษี และข้อมูลประกันสุขภาพของพนักงานมากกว่า 10,000 คน   ซึ่งข้อมูลอีเมลที่แฮ็กเกอร์รายนี้ขโมยไปนั้นยังมีข้อมูลล็อกอินบัญชีที่เชื่อมกับหน่วยงานภาษีและองค์กรปกครองระดับรัฐด้วย   นอกจากข้อมูลพนักงานแล้ว ยังมีข้อมูลพิมพ์เขียวของโครงการก่อสร้าง ที่มีทั้งท่าเรือ สนามบิน และสถานที่ที่ใช้ในการจัดการแข่งกันฟุตบอลโลก 2014 และกีฬาโอลิมปิก 2016 ที่จัดขึ้นในบราซิลด้วย   Dark Angels เผยว่าใช้ช่องโหว่ของเซิร์ฟเวอร์ในการเจาะเข้าไปยังฐานข้อมูลของ Andrade Gutierrez   ทั้งนี้ เว็บไซต์ Infosecurity ยังไม่สามารถยืนยันความถูกต้องของชุดข้อมูลตัวอย่างขนาด 15 กิกะไบต์ที่ Dark Angels นำออกมาเผยแพร่ได้    …

การโจรกรรมข้อมูลและมัลแวร์เรียกค่าไถ่: คุณพร้อมรับมือหรือพร้อมจ่ายหรือไม่?

Loading

    การโจรกรรมข้อมูลโดยกลุ่มแฮ็กเกอร์ที่กระทำการอย่างซับซ้อนกำลังเพิ่มมากขึ้น ทั้งในแง่จำนวนครั้งและขอบเขตการโจมตี อย่างเช่นเมื่อไม่กี่เดือนที่ผ่านมาในช่วงปลายปี 2565 มีรายงานว่าเกิดการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ออสเตรเลียซึ่งกระทบต่อลูกค้าของ Optus บริษัทด้านโทรคมนาคมรวมแล้วกว่า 10 ล้านคน สำหรับประเทศไทยเองก็พบปัญหาการละเมิดข้อมูลของโรงพยาบาลหลายแห่งรวมถึงกระทรวงสาธารณสุขในช่วงสองปีที่ผ่านมา ทำให้ข้อมูลส่วนตัวของผู้ป่วยรั่วไหลและถูกเรียกค่าไถ่เพื่อนำฐานข้อมูลกลับมาเหมือนเดิม   อาชญากรไซเบอร์ เช่น Desorden Group คัดเลือกเหยื่ออย่างพิถีพิถัน โดยมุ่งเป้าไปที่กลุ่มบริษัทขนาดใหญ่ในเอเชียที่มีช่องโหว่ชัดเจนซึ่งสามารถเจาะระบบได้ง่าย โดยจะลอบดึงข้อมูลจากบริษัทหรือองค์กรให้ตกเป็นเหยื่อ และข่มขู่ว่าจะเผยแพร่ข้อมูลเหล่านั้นหากไม่ยอมจ่ายค่าไถ่ และหากไม่ได้รับการตอบกลับ อาชญากรกลุ่มนี้ก็จะทำให้เหยื่อได้รับความอับอายไปทั่ว ปล่อยข้อมูลให้รั่วไหล และยกระดับการกดดันให้เข้มข้นยิ่งขึ้น   วายร้ายทุกวันนี้ไม่ได้อยากเก็บตัวแบบในอดีต หากแต่พร้อมที่จะป่าวประกาศและเปิดเผยรายละเอียดกับสื่อมวลชนว่าตนเองเจาะเข้าระบบรักษาความปลอดภัยไซเบอร์ของเหยื่ออย่างไร อย่างเช่นที่ Daixin Team ซึ่งโจมตี AirAsia ถึงกับหาญกล้าระบุว่า พวกเขาตัดสินใจไม่โจมตีระบบของที่นี่ต่อไปเนื่องจากหงุดหงิดกับความไร้ระเบียบในการตั้งค่าระบบเครือข่ายของสายการบิน   เตรียมพร้อม รักษาความปลอดภัย   การละเมิดข้อมูลส่วนตัวโดยมากเป็นเรื่องที่หลีกเลี่ยงได้ด้วยการรักษาความมั่นคงปลอดภัยทางไซเบอร์และการใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ บริษัทต่างๆ มักพูดถึงผู้บุกรุกที่อาศัยเทคนิคอันซับซ้อน แต่ที่จริงแล้วมีเพียงปัจจัยเดียวเท่านั้นที่ผู้ตกเป็นเป้าหมายสามารถควบคุมได้โดยสมบูรณ์ นั่นก็คือ ความพร้อม (หรือการขาดความพร้อม) ของตนเอง   ในช่วงที่เกิดโรคระบาด บริษัทหลายแห่งได้ควบรวมและจัดแจงรายจ่ายทางเทคโนโลยีใหม่ มีการลงทุนเพื่อปรับธุรกิจให้เป็นระบบดิจิทัล ซึ่งเป็นสิ่งจำเป็นต่อการดำเนินธุรกิจต่อไป ฝ่ายไอทีก็เน้นไปที่การเปิดใช้ระบบการทำงานจากทางไกลเพื่อให้พนักงานและระบบภายในองค์กรมีความปลอดภัยและรองรับการทำงานได้อย่างดี  …

แฮ็กเกอร์ใช้ประโยชน์ ‘PayPal’ ส่งใบแจ้งหนี้ที่เป็นอันตราย

Loading

  ปัจจุบันภัยไซเบอร์มีหลากหลายรูปแบบมากยิ่งขึ้น ซึ่งทุกท่านจะเห็นข่าวภัยไซเบอร์ได้จากทั่วทุกมุมโลก หรือแม้กระทั่งในประเทศไทยของเราเองก็มีการนำเสนอจากสื่ออยู่บ่อยครั้ง โดยเฉพาะอย่างยิ่งการแฮ็กเพื่อโจรกรรมเอาข้อมูลส่วนตัวและข้อมูลทางการเงิน ถือได้ว่าเป็นเป้าหมายหลักที่เหล่าบรรดาแฮ็กเกอร์ให้ความสนใจในการปฏิบัติโจมตีเพราะผลตอบแทนสูงและสามารถเข้าถึงในคนหมู่มากเลยก็ว่าได้   ในวันนี้ผมอยากพูดถึงกรณีของ PayPal ระบบการชำระเงินออนไลน์ที่รู้จักกันดีและมีผู้ใช้บริการจำนวนมากทั่วโลกได้ถูกแฮ็กเกอร์ใช้ประโยชน์โดยการแฝงตัวส่งใบแจ้งหนี้ปลอมไปยังผู้ใช้บริการผ่านแพลตฟอร์มโดยตรง   ทาง PayPal ได้ออกประกาศแจ้งลูกค้าหลายพันรายในสหรัฐว่า การเข้าสู่ระบบถูกบุกรุกเมื่อช่วง 1 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่า การโจมตีครั้งนี้มีความแตกต่างจากการโจมตีครั้งก่อน ๆ   การที่ทีมนักวิจัยค้นพบเพราะครั้งนี้คือการปลอมแปลงและส่งใบแจ้งหนี้ที่เป็นอันตรายซึ่งมาจาก PayPal ผ่านอีเมลฟิชชิ่งที่ถือว่าเป็นส่วนหนึ่งของการโจมตีครั้งนี้โดยเนื้อหาระบุว่า ผู้ใช้บริการมีบัญชีที่มีการฉ้อโกงและขู่ปรับสูงถึง 699.99 ดอลลาร์ หากเหยื่อไม่ดำเนินการ   อย่างไรก็ตาม หากมีการสังเกตเนื้อหาของอีเมลจะพบว่า เราสามารถเตือนผู้ใช้งานบางคนที่มีความระมัดระวังได้ว่า อีเมลนั้นไม่ใช่อีเมลของจริงจาก PayPal เพราะรูปแบบประโยคไม่ถูกต้องตามหลักไวยกรณ์และมีการสะกดคำผิดอยู่หลายจุดในเนื้อความของอีเมล อีกทั้งหมายเลขโทรศัพท์ที่ระบุไว้ในอีเมลไม่มีความเกี่ยวข้องกับ PayPal เลย   ในขณะเดียวกันผู้ใช้งานบางคนอาจยังคงตัดสินใจโทรไปที่หมายเลขโทรศัพท์เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับอีเมลที่ได้รับ เพราะเจตนาของการทิ้งเบอร์โทรให้เหยื่อติดต่อกลับเพื่อที่เหล่าบรรดาแฮ็กเกอร์จะได้ทราบหมายเลขโทรศัพท์มือถือของเหยื่อและนำหมายเลขโทรศัพท์นี้ไปใช้ในการโจมตีอื่น ๆ เพิ่มเติมซึ่งเป็นการเปิดโอกาสใหม่ในการหลอกลวงผ่านทางโทรศัพท์   หากเรามองในแง่ว่าทำไมเหล่าบรรดาแฮ็กเกอร์ถึงเลือกใช้ PayPal ในการโจมตี เราจะพบว่าประโยชน์ของการใช้ PayPal ที่เด่นชัดมากคือความสามารถในการส่งใบแจ้งหนี้จำนวนมากในแต่ละครั้งและทำให้ดูเป็นมืออาชีพอย่างมาก   อีกทั้งอีเมลที่มาจาก PayPal โดยตรง ตัวอีเมลเองไม่ได้เป็นอันตรายและยังมีใบแจ้งหนี้ที่ถูกต้องตามกฎหมายจำนวนนับไม่ถ้วนที่ส่งผ่าน…

Wired เผยแฮ็กเกอร์รัฐบาลจีนขโมยข้อมูลอาเซียนเมื่อเดือนพฤษภาคม 2022

Loading

  เว็บไซต์ Wired เผยว่าเมื่อเดือนพฤษภาคม 2022 มีประกาศแจ้งเตือนทางไซเบอร์ที่ระบุว่ากลุ่มแฮ็กเกอร์ที่รับงานจากรัฐบาลจีนเข้าไปขโมยอีเมลกว่า 10,000 ฉบับ รวมถึงข้อมูลละเอียดอ่อนจากประเทศอาเซียน คาดว่าเพื่อหาข้อมูลด้านการเมืองและเศรษฐกิจจากเพื่อนบ้าน   อาเซียน (ASEAN) หรือสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ เป็นการรวมตัวกันของ 10 ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพื่อส่งเสริมความร่วมมือด้านเศรษฐกิจ สังคม และการเมือง สมาชิก ได้แก่ ไทย บรูไน กัมพูชา ฟิลิปปินส์ อินโดนีเซีย ลาว มาเลเซีย เมียนมา สิงคโปร์ และเวียดนาม   การขโมยข้อมูลเป็นไปแบบรายวัน ทุกประเทศในอาเซียนได้รับผลกระทบทั้งหมด ซึ่งข้อมูลเหล่านี้มีขนาดรวมกันมากกว่า 30 กิกะไบต์   Wired ชี้ว่าประกาศแจ้งเตือนนี้ถูกส่งไปยังหน่วยงานด้านไซเบอร์ กระทรวงการต่างประเทศ และองค์กรของรัฐในอาเซียนทั้ง 10 ประเทศ   แฮ็กเกอร์ใช้ข้อมูลการล็อกอินในการเจาะ 4 เซิร์ฟเวอร์อีเมล Microsoft Exchange ของอาเซียนที่ใช้โดเมน mail.asean.org และ auto.discover.asean.org…

แฮ็กเกอร์โจมตีเว็บไซต์โรงพยาบาล 9 แห่งในเดนมาร์ก ผู้เชี่ยวชาญเชื่อเป็นกลุ่มสนับสนุนรัสเซีย

Loading

  หน่วยงานด้านสาธารณสุขในภูมิภาคส่วนกลางของเดนมาร์ก (Region Hovedstaden – Region H) เผยว่าการโจมตีทางไซเบอร์ด้วยวิธี DDoS ทำให้ระบบโครงข่ายของโรงพยาบาล 9 แห่งต้องปิดตัวลงเมื่อวันอาทิตย์ที่ผ่านมา (26 กุมภาพันธ์)   แต่ทาง Region H ยืนยันว่าคนไข้ที่อยู่ในระบบการรักษาไม่ได้รับผลกระทบต่อชีวิต รวมถึงโครงสร้างพื้นฐานดิจิทัลก็ยังทำงานได้ มีเพียงเว็บไซต์เท่านั้นที่ล่ม โดยได้มีการใช้ระบบโทรศัพท์แทน   กลุ่มที่เรียกตัวเองว่า Anonymous Sudan ได้ออกมาอ้างความรับผิดชอบในช่องทาง Telegram ของทางกลุ่ม ซึ่งอ้างเหตุผลของการโจมตีว่าเป็นเพราะโรงพยาบาลหลายแห่งในเดนมาร์กเผาคัมภีร์อัลกุรอาน พร้อมเตือนว่าจะมีการโจมตีต่อไปอีก   ทางกลุ่มอ้างว่ามาจากซูดานและมีส่วนเกี่ยวข้องกับกลุ่มที่ใช้ชื่อเดียวกัน แต่นักวิจัยทางไซเบอร์ชี้ว่ากลุ่มที่ก่อเหตุล่าสุดนี้เป็นชาวรัสเซียและมีถิ่นฐานอยู่ในประเทศอดีตสหภาพโซเวียต รวมทั้งยังน่าจะมีความเกี่ยวข้องกับ Killnet กลุ่มแฮ็กเกอร์สนับสนุนรัสเซียที่กำเนิดขึ้นในช่วงสงครามยูเครน   เมื่อเดือนกุมภาพันธ์ Anonymous Sudan ออกมาอ้างความรับผิดชอบการโจมตีเว็บไซต์หน่วยข่าวกรองต่างประเทศเยอรมนี และเว็บไซต์ของคณะรัฐมนตรีเยอรมนี ซึ่งในตอนนั้นทางเยอรมนีชี้ว่าการโจมตีไม่ได้เป็นผลนัก   ทั้งนี้ เมื่อสัปดาห์ที่แล้ว กลุ่มบริษัทไซเบอร์สวีเดนสามารถปิดเซิร์ฟเวอร์ 61 แห่งที่เป็นของ Anonymous Sudan บนบริการคลาวด์ของ IBM ที่ตั้งอยู่ในเยอรมนีได้เป็นผลสำเร็จ…