ถูกแฮก Archives

JD Sports เผยข้อมูลลูกค้า 10 ล้านรายอาจถูกแฮ็ก ข้อมูลบัตรธนาคารโดนด้วย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 February 2023

JD Sports ผู้จัดจำหน่ายชุดกีฬาชี้ว่าข้อมูลลูกค้าราว 10 ล้านคนเสี่ยงถูกแฮกหลังเกิดการโจมตีทางไซเบอร์ บริษัทชี้ว่าแฮกเกอร์อาจเข้าถึงข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทรศัพท์ รายละเอียดคำสั่งซื้อระหว่างเดือนพฤศจิกายน 2018 – ตุลาคม 2020 และเลขท้าย 4 ตัวของบัตรธนาคาร ทางบริษัทได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบแล้ว และกำลังทำงานร่วมกับ ‘ผู้เชี่ยวชาญด้านไซเบอร์ชั้นนำ’ รวมถึงสำนักงานคณะกรรมการข้อมูลข่าวสารของสหราชอาณาจักร (ICO) อยู่ JD Sports ยืนยันว่าข้อมูลที่เสี่ยงตกไปอยู่ในมือแฮกเกอร์มีน้อยมาก ทางบริษัทไม่ได้เก็บข้อมูลหมายเลขตัวเต็มของบัตรเงินสดไว้ และไม่เชื่อว่าแฮกเกอร์จะได้ข้อมูลรหัสผ่านของลูกค้าไป “เราอยากขอโทษลูกค้าที่อาจได้รับผลกระทบจากเหตุการณ์นี้” นีล กรีนฮัลก์ (Neil Greenhalgh) ประธานเจ้าหน้าที่การเงินของ JD Sports ระบุ และแนะนำให้ลูกค้าที่ได้รับคำเตือนระวังข้อความ อีเมล และโทรศัพท์หลอกลวง สำหรับการโจมตีทางไซเบอร์ดังกล่าว เกิดขึ้นต่อรายการคำสั่งซื้อแบรนด์ Size? Millets, Blacks, Scotts และ MilletSport…

T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 21 January 2023

T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮกผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ T-Mobile ออกรายงานการรั่วไหลของข้อมูลผู้ใช้งานครั้งล่าสุด พบว่ามีข้อมูลถูกขโมยออกไปกว่า 37 ล้านราย ประกอบด้วยข้อมูลบัญชีผู้ใช้งานทั้งแบบ Postpaid และ Prepaid โดยแฮกเกอร์เริ่มทำการลงมือขโมยข้อมูลผ่านทาง API ตั้งแต่วันที่ 25 พฤศจิกายนปีที่แล้ว จนถึงวันที่ 5 มกราคมที่ผ่านมา ทาง T-Mobile ได้ตรวจพบ และจำกัดการเข้าถึง API โดยข้อมูลที่หลุดออกไปประกอบไปด้วย ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, วันเกิด, T-Mobile Account Number และข้อมูลเกี่ยวกับ Plan ที่ใช้งาน ล่าสุด T-Mobile ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยังหน่วยงานที่เกี่ยวข้องและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบแล้ว พร้อมทั้งจะดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดต่อไป ที่ผ่านมา T-Mobile ได้เผชิญเหตุการณ์ลักษณะนี้มาแล้วกว่า 8 ครั้ง เช่น…

อัยการอัลบาเนียเอาผิดอาญาผู้ดูแลระบบ 5 คนฐานไม่อัปเดตแพตช์ SharePoint จนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 December 2022

เมื่อเดือนพฤศจิกายนที่ผ่านมาอัยการอัลบาเนียยื่นฟ้องผู้ดูแลระบบเว็บไซต์ของรัฐบาล 5 ราย ฐานปฎิบัติหน้าที่โดยมิชอบ (abuse of post) จากการไม่อัปเดตแพตช์ระบบและอัปเดตตัวป้องกันไวรัส จนระบบของรัฐบาลถูกแฮ็ก ผู้ดูแลระบบทั้ง 5 รับผิดชอบระบบ SharePoint ของรัฐบาล แต่สุดท้ายระบบถูกแฮ็กด้วยช่องโหว่ CVE-2019-0604 จากนั้นคนร้ายเข้าไปยังระบบอื่น ๆ ผ่านทางโปรโตคอลต่าง ๆ ทั้ง RDP, SMB, และ FTP การแฮ็กขยายวงไปมากจนกระทบระบบของรัฐบาลเป็นวงกว้าง คนร้ายเข้าถึงระบบอีเมลและ VPN จากนั้นดึงข้อมูลออกไป 3-20GB แล้วเข้ารหัสข้อมูลเรียกค่าไถ่ หรือบางเครื่องก็ถูกลบข้อมูลออก คดีนี้ทำให้รัฐบาลอัลบาเนียไม่พอใจอิหร่านที่เชื่อว่าอยู่เบื้องหลังอย่างมาก ถึงกับตัดความสัมพันธ์ทางการทูตแม้ว่าทางอิหร่านจะยืนยันว่าไม่ได้อยู่เบื้องหลัง ข้อหาที่อัยการสั่งฟ้องผู้ดูแลระบบทั้ง 5 รายนั้นมีโทษจำคุกสูงสุด 7 ปี แต่คดีนี้อัยการยื่นฟ้องขอให้ศาลสั่งกักตัวในบ้าน (house arrest) โดยอัยการมองว่าหากทั้ง 5 คนดูแลระบบตามมาตรฐานก็จะไม่ถูกโจมตีเช่นนี้ Bruce Schneier นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ให้ความเห็นว่าหากยังใช้แนวทางเอาผิดกับผู้ดูแล ต่อไปนักพัฒนาก็อาจจะถูกเอาผิดอาญาฐานออกแพตช์ช้าหรือไม่ก็เอาผิดโปรแกรมเมอร์ที่เขียนซอฟต์แวร์มีช่องโหว่ …

แฮ็กเกอร์นำข้อมูลลับทางทหารของโปรตุเกสไปขายบนดาร์กเว็บ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 September 2022

ข้อมูลลับที่อ้างว่าถูกแฮ็กไปจากกองบัญชาการทหารโปรตุเกส (Armed Forces General Staff – EMGFA) ถูกนำไปขายในดาร์กเว็บ EMGFA เพิ่งจะรู้ตัวว่าโดนแฮ็กไปก็เมื่อแฮ็กเกอร์ได้เผยตัวอย่างของเอกสารที่ขโมยไปได้บนดาร์กเว็บ โดยมีการเสนอขายข้อมูลดังกล่าวต่อผู้ที่สนใจ เจ้าหน้าที่ด้านข่าวกรองไซเบอร์ของสหรัฐอเมริกาเป็นผู้ตรวจพบการขายเอกสารดังกล่าวและได้แจ้งเตือนต่อสถานเอกอัครราชทูตสหรัฐฯ ในกรุงลิสบอน เมืองหลวงของโปรตุเกส ซึ่งก็ได้เตือนต่อไปยังรัฐบาลโปรตุเกส เมื่อได้รับการแจ้งเตือนแล้ว สำนักงานความมั่นคงแห่งชาติ (National Security Office – GNS) และศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของโปรตุเกสได้เข้าตรวจสอบระบบเครือข่ายของ EMGFA ทันที ทั้งนี้ สำนักข่าวท้องถิ่น Diario de Noticias อ้างว่าได้ตรวจสอบกับแหล่งข่าวที่ไม่เปิดเผยชื่อซึ่งมีความใกล้ชิดกับกระบวนการสืบสวนเหตุการณ์ที่เกิดขึ้นแล้วพบว่าข้อมูลที่มีการเสนอขายบนดาร์กเว็บนั้นเป็นของจริง แหล่งข่าวดังกล่าวระบุว่าเอกสารที่หลุดออกมานั้นมีความร้ายแรงสูงมาก การเผยแพร่ออกไปอาจกระทบต่อความน่าเชื่อถือของประเทศอย่างร้ายแรง โดยอ้างต่อไปว่าแฮกเกอร์ได้ใช้บอตที่มีความสามารถในการตรวจพบเอกสารชนิดนี้ในการแทรกซึมเข้ามาในระบบ อีกทั้งยังเป็นการโจมตีทางไซเบอร์ที่ใช้เวลานานและไม่สามารถตรวจพบได้ ณ ขณะนี้ ทางรัฐบาลโปรตุเกสยังไม่มีการออกมาแถลงใด ๆ แต่สมาชิกรัฐสภาหลายรายออกมาแสดงความประหลาดใจต่อเหตุการณ์ที่เกิดขึ้น โดยเฉพาะในเรื่องที่หน่วยงานด้านข่าวกรองไม่สามารถตรวจพบการแฮ็กได้เลย และขอให้ประธานคณะกรรมาธิการทหารของรัฐสภาออกมาดำเนินการตรวจสอบในเรื่องนี้ให้เร็วที่สุด ที่มา Bleeping Computer …

จออิเล็กทรอนิกส์ในไต้หวันถูกแฮ็กให้แสดงข้อความต่อต้านสหรัฐอเมริกา

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 August 2022

ไต้หวันเชื่อว่าแฮกเกอร์ชาวจีนอยู่เบื้องหลังการแฮ็กจออิเล็กทรอนิกส์ที่อยู่บริเวณสถานีรถไฟ และร้าน 7-11 หลายแห่งในไต้หวัน ให้ฉายข้อความด่าทอ แนนซี เพโลซี (Nancy Pelosi) ประธานรัฐสภาสหรัฐอเมริกาที่เดินทางเยือนไต้หวันเมื่อคืนวันที่ 2 สิงหาคมที่ผ่านมา จออิเล็กทรอนิกส์ในสถานีรถไฟแห่งหนึ่งถูกเปลี่ยนเป็นข้อความว่า “การมาเยือนไต้หวันของแม่มดเฒ่าเป็นภัยคุกคามร้ายแรงต่ออธิปไตยของแผ่นดินแม่ ผู้ที่ต้อนรับการเยือนของมันจะได้รับการพิพากษาจากประชาชน สายสัมพันธ์ทางโลหิตของชนชาติเดียวกันไม่มีทางที่จะแยกจากกันได้ จีนอันยิ่งใหญ่จะต้องกลับมารวมกันในที่สุด!” ข้อความทั้งหมดนี้เขียนใช้อักษรจีนตัวย่อที่ใช้ในจีนแผ่นดินใหญ่ พร้อมทั้งมีธงของสาธารณรัฐประชาชนจีนอยู่ที่พื้นหลัง ส่วนข้อความว่า ‘แม่มดเฒ่า’ นั้นก็หมายถึงตัวเพโลซี ทั้งนี้ สถานีรถไฟซินซัวหยิง (Xin Zuoying) ออกมายอมรับว่า จอดังกล่าวถูกแฮ็กจริง และได้ขอให้ผู้ผลิตจอเข้าซ่อมแล้ว หากมีเหตุการณ์ในลักษณะนี้เกิดขึ้นอีกในอนาคต จะมีการตัดไฟของจอภาพทันที ในขณะที่ป้ายที่ร้าน 7-11 มีข้อความว่า ‘จอมกระหายสงครามเพโลซีออกไปจากไต้หวันซะ!’ ป้ายที่ถูกแฮกมีทั้งที่อยู่ในเมืองซินจู๋ และเกาสง โดยผู้จัดการสาขา 7-11 ที่ประสบปัญหาระบุว่าได้ปิดจอที่พบปัญหาและรอการซ่อมแล้ว Uni-President Enterprise Corp. ซึ่งเป็นเจ้าของร้าน 7-11 ในไต้หวันระบุว่าจอเหล่านี้ถูกโจมตีจากแหล่งที่ไม่ทราบที่มา ที่มา Taiwan News ที่มา : beartai …

สถานีวิทยุยูเครนถูกแฮ็ก เผยแพร่ข่าวปลอม ปธน.ยูเครนกำลังป่วยหนัก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 July 2022

สถานีวิทยุของยูเครน 2 แห่งถูกมือปริศนาแฮ็กให้เผยแพร่ข่าวปลอมว่า ปธน.ยูเครนกำลังป่วยหนัก เมื่อวันที่ 21 ก.ค. สถานีวิทยุ 2 แห่งของ TAVR Media ซึ่งเป็นสื่อแพร่ภาพกระจายเสียงรายใหญ่ที่สุดของยูเครน ถูกมือดีแฮ็กเพื่อเผยแพร่ข้อความปลอมที่ระบุว่า ประธานาธิบดียูเครน โวโลดิเมียร์ เซเลนสกี กำลังเข้ารับการรักษาในโรงพยาบาลและอยู่ในอาการโคม่า TAVR Media เป็นเจ้าของสถานีวิทยุยอดนิยม 9 แห่งในยูเครน บอกว่า เมื่อเวลาประมาณ 13.00 น. ตามเวลาท้องถิ่นของวันเกิดเหตุ ช่องรายการเพลง Melodia FM และ Radio Bayraktar ถูกแฮ็กเกอร์เจาะเข้ามาในระบบ อ็อกซานา ชาเวล โฆษกของบริษัท เล่าว่า แฮกเกอร์พยายามแฮ็กสถานีวิทยุทั้ง 9 แห่ง แต่การโจมตีส่วนใหญ่ถูกสกัดกั้นโดยทีมรักษาความปลอดภัยทางไซเบอร์ของบริษัท ทำให้มีเพียง 2 แห่งเท่านั้นที่โดนแฮ็กไป หลังจากถูกแฮ็ก สถานีวิทยุทั้ง 2 แห่ง ก็เริ่มรายงานข่าวปลอม โดยประกาศว่า…

Tag Archives: ถูกแฮก