ขโมยข้อมูล Archives

แฮ็กเกอร์นำข้อมูลพนักงานร้าน IKEA ในตะวันออกกลางไปเผยแพร่บนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 December 2022

แก๊งมัลแวร์เรียกค่าไถ่ Vice Society เผยแพร่ข้อมูลทางธุรกิจที่ขโมยมาจาก IKEA สาขาในโมร็อกโก คูเวต และจอร์แดน ไว้บนเว็บไซต์ของแก๊ง ขณะที่ทาง IKEA ออกมายืนยันแล้วว่าถูกขโมยไปจริง ชื่อไฟล์และโฟลเดอร์สะท้อนให้เห็นว่า ข้อมูลส่วนบุคคลของพนักงาน รวมอยู่ในข้อมูลที่หลุดออกมาด้วย IKEA ระบุว่ากำลังร่วมมือกับหน่วยงานและหุ้นส่วนด้านไซเบอร์ที่เกี่ยวข้องในการสืบสวนกรณีการโจมตีทางไซเบอร์ที่เกิดขึ้น แต่ให้ข้อมูลด้วยว่าร้าน IKEA สาขาในโมร็อกโกและคูเวตดำเนินการโดยบริษัทแฟรนไชส์ในคูเวตเป็นอิสระจากร้าน IKEA อื่น ๆ Vice Society เริ่มออกอาละวาดมาตั้งแต่ปลายปี 2020 เป็นต้นมา ผู้เชี่ยวชาญเชื่อว่าน่าจะมีความเกี่ยวข้องกับแก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อว่า HelloKitty เนื่องจากมีการตั้งชื่อไฟล์และกลยุทธ์การโจมตีที่คล้ายคลึงกัน ที่ผ่านมา Vice Society เน้นโจมตีองค์กรในวงการการศึกษา โดยเคยปล่อยข้อมูลที่ขโมยมาจากเขตการศึกษาลอสแอนเจลิส (LAUSD) เมื่อเดือนกันยายน 2021 ในขณะที่องค์กรค้าปลีกคิดเป็นเพียงร้อยละ 7 ของผู้เสียหายของ Vice Society เท่านั้น Darkfeed เครื่องมือเฝ้าระวังดีปเว็บเผยว่าบนเว็บไซต์ของ Vice Society…

Meta ลงโทษพนักงานและไล่ออกกว่า 20 ราย พบขายบัญชีผู้ใช้ให้แฮ็กเกอร์

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 19 November 2022

เอกสารภายในบริษัทและแหล่งข่าวของ Wall Street Journal ระบุว่า Meta ได้จัดการกับพนักงานกว่า 20 รายด้วยการไล่ออกหรือลงโทษทางวินัยเมื่อปีที่แล้ว หลังพบว่าพนักงานควบคุมบัญชีผู้ใช้งาน Facebook และ Instagram ขายบัญชีผู้ใช้ให้กับแฮ็กเกอร์ พนักงานที่ถูกลงโทษบางส่วนทำงานเป็นผู้ดูแลศูนย์บริการของ Meta และได้นำข้อมูลบัญชีผู้ใช้ออกไปให้บุคคลที่สามผ่านทางระบบที่เรียกเป็นการภายในบริษัทว่า Oops ย่อมาจาก Online Operations ที่ Meta อนุญาตให้พนักงานสามารถเข้าสู่ระบบเพื่อจัดการกับข้อมูลผู้ใช้ได้ในกรณีที่ผู้ใช้ต้องการความช่วยเหลือ เช่น ต้องการรีเซ็ตรหัสผ่าน หรือเมื่อบัญชีถูกแฮก การขโมยข้อมูลผู้ใช้มีหลายรูปแบบ ไม่ว่าจะเป็นการติดสินบนและขายบัญชีให้แฮกเกอร์นำไปขายต่อซึ่งมีมูลค่าเป็นหมื่นเหรียญสหรัฐ หรือในรูปแบบบริษัทกลางหรือคนกลางรับจ้างรีเซ็ตบัญชีที่ไปจ้างพนักงานภายใน Meta อีกทอดหนึ่ง บางกรณีเป็นคนใกล้ตัวที่พนักงานไว้ใจที่มาจ้างให้รีเซ็ตบัญชีของบุคคลที่สามให้ นอกจากนี้ ยังมีการปรับเปลี่ยนวิธีการขโมยข้อมูลเพื่อหลบหลีกการตรวจสอบจาก Meta ด้วย สาเหตุสำคัญเกิดจากที่ Meta มีข้อมูลผู้ใช้กว่า 3 พันล้านคนแต่กลับไม่มีฝ่ายบริการลูกค้าทางออนไลน์ เมื่อผู้ใช้พบปัญหาก็ต้องติดต่อผ่านพนักงานทางโทรศัพท์หรืออีเมลและให้พนักงานเป็นผู้จัดการบัญชีให้ ซึ่งเป็นช่องโหว่ให้มีการขายบัญชีผู้ใช้ ที่มา: Wall Street Journal …

ศาลสหรัฐฯ ตัดสินจำคุกสายลับจีน โทษ 20 ปี ฐานขโมยข้อมูลความลับการค้า

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 18 November 2022

ศาลระดับรัฐบาลกลางสหรัฐฯ ตัดสินโทษจำคุก 20 ปี ต่อเจ้าหน้าที่หน่วยข่าวกรองของจีนในเรือนจำ หลังจากชายรายดังกล่าวถูกพบเมื่อปีก่อนว่า มีส่วนในการขโมยข้อมูลความลับทางการค้า จากบริษัทด้านการบินและอวกาศของสหรัฐฯ และฝรั่งเศส ซูหยานจุน ถูกกล่าวหาว่าเป็นผู้นำในโครงการที่ได้รับการสนับสนุนจากรัฐบาลจีนเป็นเวลา 5 ปี เพื่อขโมยความลับทางการค้าจากบริษัท GE Aviation ซึ่งเป็นหนึ่งในผู้ผลิตเครื่องยนต์อากาศยานชั้นนำของโลก และกลุ่มบริษัท Safran ของฝรั่งเศส ซึ่งทำงานร่วมกับ GE ในการพัฒนาเครื่องยนต์ ซูเป็นหนึ่งในชาวจีน 11 คน รวมทั้งเจ้าหน้าที่ข่าวกรอง 2 คน ซึ่งถูกยื่นชื่อในคำฟ้องเมื่อเดือน ต.ค. 2561 จ่อศาลระดับรัฐบาลกลางในเมืองซินซินนาติ มลรัฐโอไฮโอ ซึ่งเป็นฐานที่ตั้งของบริษัท GE Aviation ทั้งนี้ ซูซึ่งเป็นเจ้าหน้าที่ข่าวกรองความมั่นคงแห่งรัฐของจีน ถูกจับกุมตัวในเดือน เม.ย. 2561 ที่เบลเยียม ซึ่งมีหลักฐานชี้ชัดว่าเขาถูกหลอกให้เข้าไปปฏิบัติการต่อต้านข่าวกรอง ทั้งนี้ ซูวางแผนที่จะแอบพบกับพนักงานของ GE ในการเดินทางครั้งนั้น ซูถูกส่งตัวข้ามแดนไปยังสหรัฐฯ ก่อนที่เขาจะถูกพิจารณาคดีและถูกตัดสินโทษในการพิจารณาคดีโดยคณะลูกขุน เมื่อวันที่…

ข้อมูลผู้มีสิทธิ์เลือกตั้งชาวมาเลย์ 800,000 คนถูกนำไปขายบนโลกออนไลน์ในราคาเพียง 70,000 บาท

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 November 2022

ข้อมูลของผู้มีสิทธิ์เลือกตั้ง 800,000 บนฐานข้อมูลของคณะกรรมการการเลือกตั้งมาเลเซียถูกขโมยและนำไปขายบน lowyat.net ซึ่งเป็นตลาดออนไลน์ในราคาราว 73,090 บาท ในบรรดาข้อมูลที่นำมาขายมีทั้งข้อมูลชื่อ เลขประจำตัวประชาชน อีเมล วันเกิด และที่อยู่ นอกจากนี้ ยังปรากฎรูปภาพของเหยื่อด้วย ผู้สนใจสามารถจ่ายเป็นคริปโทเคอเรนซีในสกุล Bitcoin หรือ Monero CyberSecurity Malaysia หน่วยงานกลางด้านไซเบอร์ของมาเลเซียรับทราบเรื่องนี้แล้วและกำลังอยู่ระหว่างการสืบสวนกรณีที่เกิดขึ้น เจ้าหน้าที่เชื่อว่าแฮกเกอร์ขโมยข้อมูลเหล่านี้มาจากเว็บไซต์ MySPR ของคณะกรรมการการเลือกตั้งมาเลเซีย ซี่งเก็บข้อมูลส่วนบุคคลของผู้มีสิทธิ์เลือกตั้งมากกว่า 22 ล้านคน อย่างไรก็ดี นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ เมื่อเดือนเมษายน ข้อมูลพลเมืองกว่า 22.5 ล้านคนของมาเลเซียที่อยู่บนฐานข้อมูลของกรมทะเบียนมาเลเซีย ก็ถูกนำไปขายบนดาร์กเว็บในราคาราว 360,000 บาท ที่มา New Straits Times ——————————————————————————————————————————————————————– ที่มา : …

นักวิจัยเผย Worok ปฏิบัติการแฮ็กที่แฝงข้อมูลสร้างมัลแวร์ไว้ในไฟล์ PNG

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 November 2022

นักวิจัยไซเบอร์จาก ESET พบปฏิบัติการแฮ็กชื่อว่า Worok ที่ใช้มัลแวร์ชนิดใหม่ที่ได้รับการออกแบบมาเพื่อขโมยข้อมูลและโจมตีเหยื่อที่มีความสำคัญ โดยใช้วิธีการซ่อนมัลแวร์ไว้ในไฟล์ภาพที่มีนามสกุล PNG ESET ชี้ว่า Worok เป็นกลุ่มจารกรรมทางไซเบอร์ที่ใช้เครื่องมือที่ไม่เคยมีการพบที่ไหนมาก่อน โดยเฉพาะเครื่องมืออำพรางข้อมูลที่ใช้ฝังมัลแวร์ลงบนไฟล์ภาพ PNG เป้าหมายของ Worok ส่วนใหญ่เป็นหน่วยงานรัฐบาลที่อยู่ในตะวันออกกลาง เอเชียตะวันออกเฉียงใต้ และแอฟริกาใต้ ทางด้าน Avast เผยว่า Worok ใช้รูปแบบการโจมตีแบบหลายขั้นตอนที่มีความซับซ้อน เพื่อซ่อนวิธีการโจมตี โดยปัจจุบันยังไม่รู้วิธีที่ Worok ใช้ในการเจาะระบบโครงข่าย แต่พบว่า Worok ผสมผสานการเครื่องมือหลายชนิดเพื่อใช้ข้อมูลที่แฝงอยู่ในจุดย่อยที่สุดในพิกเซลเฉพาะในภาพที่เป็นไฟล์ PNG เพื่อผสมเป็นไฟล์ EXE 2 ไฟล์ที่จะปล่อยมัลแวร์ต่อไป มัลแวร์ตัวนี้มีชื่อว่า DropBoxControl ที่มีความสามารถหลากหลาย อาทิ การดาวน์โหลดไฟล์จาก Dropbox ไปยังอุปกรณ์ที่ติดมัลแวร์ ลบข้อมูลจากระบบ และดึงข้อมูลระบบออกมา ผู้เชี่ยวชาญจากทั้ง ESET และ Avast ต่างพยายามที่จะเก็บข้อมูลเพื่อให้รู้ระบบการทำงานของ…

แฮ็กเกอร์ปล่อยข้อมูลของ Medibank ลงดาร์กเว็บ หลังไม่ได้รับค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 November 2022

REvil กลุ่มมัลแวร์เรียกค่าไถ่นำข้อมูลละเอียดอ่อนของลูกค้าที่ขโมยมาได้จาก Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ของออสเตรเลียไปปล่อยลงดาร์กเว็บ หลังจากที่ Medibank ไม่ยอมจ่ายค่าไถ่ ข้อมูลที่ถูกนำมาปล่อยมีทั้ง ชื่อ ที่อยู่ วันเกิด เบอร์โทรศัพท์ อีเมล เลขหนังสือเดินทาง และข้อมูล Medicare หรือข้อมูลประกันสุขภาพของลูกค้า ในจำนวนนี้ยังมีข้อมูลประวัติการรักษาของเหยื่อด้วย ซึ่งในบางกรณีเป็นข้อมูลที่เกี่ยวกับปัญหาสุขภาพจิต และการติดยาเสพติด รวมถึงข้อมูลการทำแท้งด้วย Medibank เผยว่าได้รับทราบกรณีดังกล่าวแล้ว และเชื่อว่าข้อมูลที่ REvil เอามาปล่อยนั้นเป็นข้อมูลลูกค้าของทางบริษัทจริง และย้ำว่าจะแจ้งให้ลูกค้าทราบโดยละเอียด พร้อมให้คำแนะนำว่าควรจะทำอย่างไรต่อไป ก่อนหน้านี้ทาง REvil เรียกค่าไถ่สูงถึง 10 ล้านเหรียญ (ราว 368.9 ล้านบาท) ก่อนจะลดลงมาเหลือ 9.7 ล้านเหรียญ (ราว 357 ล้านบาท) ตามจำนวนของลูกค้าที่ถูกแฮ็กข้อมูล ทรอย ฮันต์ (Troy Hunt) ผู้เชี่ยวชาญด้านไซเบอร์ให้ความเห็นว่าการปล่อยข้อมูลของ REvil…

Tag Archives: ขโมยข้อมูล