ข่าวบางข่าวบนเว็บไซต์สำนักข่าว กรมประชาสัมพันธ์ ถูกเปลี่ยนข้อมูลเป็นข้อความโปรโมตเว็บพนันออนไลน์ ปัจจุบันพบ 2 ข่าวที่ถูกแก้ไข คือลิงก์นี้ และลิงก์นี้ แต่ยังไม่แน่ชัดว่ามีลิงก์อื่นที่โดนแก้ไขอีกหรือไม่ โดยข้อมูลที่ถูกแก้ไข ยังเหลือข้อมูลแหล่งข่าวและที่มาเป็นของเดิมอยู่ คาดอาจมีแอคเคาท์ผู้เขียนข่าวหรือผู้ดูแลถูกแฮก

NVIDIA ยืนยันข่าวว่าบริษัทโดนแฮ็ก และโดนขโมยข้อมูลภายในบางอย่างออกไป ซึ่งจากข่าวในแวดวงความปลอดภัยระบุว่าโดนขโมยซอร์สโค้ดของ DLSS ไปเผยแพร่ด้วย

NVIDIA พบว่าตัวเองถูกแฮ็กในวันที่ 23 กุมภาพันธ์ หลังสอบสวนพบว่าไม่เกี่ยวข้องกับสงครามระหว่างยูเครน-รัสเซีย และไม่โดน ransomware เรียกค่าไถ่ แต่พบว่าโดนขโมยบัญชีล็อกอินของพนักงานและข้อมูลภายในบางอย่าง

มีกลุ่มแฮ็กเกอร์ LAPSU$ จากอเมริกาใต้ออกมาอ้างว่าเป็นผู้แฮ็ก NVIDIA และขโมยข้อมูลออกมาได้ 1TB ซึ่งในนั้นมีไดรเวอร์ LHR สำหรับการใช้จีพียูขุดเงินคริปโตด้วย โดย LAPSU$ ประกาศขายข้อมูลนี้ให้กับผู้สนใจ

Qubit Finance แพลตฟอร์ม Defi ข้ามเชน (Ethereum-Binance) ถูกแฮกดึงโทเค็นออกไปรวมมูลค่า 80 ล้านดอลลาร์ ตอนนี้ทาง Qubit Finance พยายามเปิดทางเจรจากับผู้แฮก โดยเสนอรางวัลรายงานช่องโหว่สูงสุด 250,000 ดอลลาร์ หรือหากแฮกเกอร์ต้องการมากกว่านี้ก็พร้อมเจรจา

แฮกเกอร์อาศัยช่องโหว่ของฟังก์ชั่น deposit ใน smart contract ที่ตรวจสอบเงื่อนไขไม่ครบถ้วน ทำให้แฮกเกอร์สามารถโอน Qubit xETH จาก Null เข้าตัวเองได้ไม่จำกัด ทาง Qubit Finance ระบุว่าฟังก์ชั่น deposit ควรถูกแทนด้วย depositETH ไปแล้ว แต่ใน smart contract ก็ยังมีฟังก์ชั่นนี้อยู่

บริษัทความปลอดภัย Elliptic รายงานการค้นพบบั๊กของ OpenSea แพลตฟอร์มขาย NFT ชื่อดัง ที่เปิดให้แฮ็กเกอร์สามารถซื้องาน NFT ในราคาที่ต่ำกว่าตลาดมากๆ แล้วไปขายต่อในราคาแพงได้

กรณีตัวอย่างเกิดกับงานในคอลเลคชัน Bored Ape Yacht Club NFT หมายเลข #9991 ที่ราคาตลาดขายกันอยู่ราว 198,000 ดอลลาร์ กลับถูกผู้ใช้ชื่อ jpegdegenlove ซื้อในราคาที่ต่ำกว่ามาก (0.77 ETH หรือราว 1,800 ดอลลาร์) แล้วนำกลับไปขายต่อในราคาถูกกว่าตลาดเล็กน้อยคือ 196,000 ดอลลาร์ในเวลาหลังจากนั้นไม่นาน เท่ากับทำกำไร 194,000 ดอลลาร์ (ประมาณ 6.4 ล้านบาท)

ผู้ใช้รายนี้ยังซื้อ NFT อีก 7 ชิ้นด้วยช่องโหว่แบบเดียวกัน ทำกำไรไปอีก 31 ล้านบาท

Crypto.com เว็บเทรดคริปโตออกแถลงการณ์รายละเอียดการโดนแฮก โดยทางเว็บไซต์ระบุว่าธุรกรรมอนุมัติโดยไม่ผ่านขั้นตอนการยืนยันตัวตนด้วย 2FA ซึ่งถือเป็นกิจกรรมที่ผิดปกติ เมื่อเกิดเหตุการณ์ดังกล่าว ทางเว็บไซต์จึงสั่งหยุดถอนเงิน 14 ชั่วโมงเพื่อตรวจสอบปัญหา

เว็บเทรดคริปโต Crypto.com ออกมายอมรับว่าระบบถูกแฮ็ก ส่งผลกระทบต่อบัญชีของผู้ใช้ประมาณ 400 คน

ตอนแรก Crypto.com ประกาศว่าระบบโดนบุกรุก แต่ไม่กระทบกับบัญชีคริปโตของผู้ใช้ โดยบริษัทระงับการถอนเงินออกชั่วคราว บังคับให้ผู้ใช้ทุกคนต้องล็อกอินบัญชีใหม่ และรีเซ็ต 2FA ใหม่

อย่างไรก็ตาม เว็บไซต์ The Block รายงานว่าการแฮ็กระบบครั้งนี้มีเหรียญคริปโตถูกถอนออกไปด้วย ตัวเลขความเสียหายที่ประเมินคือ 4,830 ETH (15 ล้านดอลลาร์) และ 444 BTC (18.5 ล้านดอลลาร์) ซึ่งภายหลัง Kris Marszalek ซีอีโอของ Crypto.com ให้สัมภาษณ์กับ Bloomberg ว่ามีเหรียญถูกถอนออกไปจริง (เขาไม่ยืนยันมูลค่า) กระทบกับผู้ใช้ประมาณ 400 คน ซึ่งบริษัทชดเชยความเสียหายให้ทั้งหมด

ทวิตเตอร์กรมสรรพากรไทย @RevenueDept ถูกแฮกเกอร์ยึดบัญชี ลบทวีตออกทั้งหมด แล้วประกาศรับโฆษณาโครงการ NFT

ตัวแฮกเกอร์ไม่ได้ประกาศแรงจูงใจอื่น หลังก่อนหน้านี้กรมสรรพากรระบุว่าการจัดเก็บภาษีคริปโตต้องจ่าย 15% ทุกรายการโดยไม่หักรายการที่ขาดทุน

GoDaddy เว็บโฮสติ้งรายใหญ่ของโลก แจ้งข้อมูลต่อ ก.ล.ต. สหรัฐ (SEC) ว่าบริษัทโดนเจาะระบบให้บริการโฮสติ้ง WordPress เป็นระยะเวลาประมาณ 2 เดือน กระทบลูกค้าอย่างน้อย 1.2 ล้านราย

รายงานของ GoDaddy บอกว่าเหตุการณ์เจาะระบบเกิดขึ้นเมื่อ 6 กันยายน แต่บริษัทเพิ่งมาพบร่องรอยเมื่อ 17 พฤศจิกายนที่ผ่านมา ระบบที่ได้รับผลกระทบคือส่วน Managed WordPress ที่เป็นบริการรับฝากเว็บที่ใช้ WordPress โดยทีมงานของ GoDaddy ดูแลระบบหลังบ้านให้เสร็จสรรพ (ลักษณะเดียวกับ WordPress.com)

หลังศาลรัฐธรรมนูญถูกแฮกเมื่อวาน วันนี้นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) แสดงความเห็นในกรณีนี้ว่า จากการตรวจสอบเบื้องต้น พบว่าการแฮกเป็นเพียงการดิสเครดิต ไม่มีข้อมูลหายและระงับการเข้าถึงเว็บแล้ว

ส่วนระบบหลังบ้านเว็บ ก็เป็นการจ้างบริษัทเอกชนเข้ามาดูแล เจ้าตัวคาดว่าคงไม่มีมาตรการป้องกันที่เพียงพอ และคาดว่ายูสเซอร์เนมและพาสเวิร์ด อาจจะหลุดจากแอดมิน หรือแฮกเกอร์เจาะเข้ามาเอง ซึ่งทั้งหมดกำลังสืบสวนกันอยู่ และก็คาดว่าการกู้เว็บคงยาก

ตอนนี้ เว็บไซต์ศาลรัฐธรรมนูญ www.constitutionalcourt.or.th ถูกแฮ็ก และเปลี่ยนหน้สเว็บไซต์เป็นเพลง Death Grips - Guillotine (It goes Yah และยังเปลี่ยนชื่อไซต์เป็น Kangaroo Court ซึ่งมีความหมายว่าศาลเตี้ยด้วย

เมื่อวานนี้ (10 พ.ย.) ศาลรัฐธรรมนูญวินิจฉัยชี้ การชุมนุมของกลุ่มแนวร่วมธรรมศาสตร์และการชุมนุมที่มหาวิทยาลัยธรรมศาสตร์ (มธ.) ศูนย์รังสิต เมื่อวันที่ 10 ส.ค. 2563 ซึ่งมีนายอานนท์ นำภา นายภาณุพงศ์ จาดนอก และ น.ส.ปนัสยา สิทธิจิรวัฒนกุล เป็นผู้ปราศรัย เป็นการกระทำที่เป็นการล้มล้างการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุข

ผู้ดูแลแพ็กเกจ ua-parser-js บน npm ถูกคนร้ายแฮกบัญชีและวางแพ็กเกจเวอร์ชั่น 0.7.29, 0.8.0, และ 1.0.0 เพื่อวางมัลแวร์ในเครื่องของเหยื่อ โดยนักพัฒนาที่โหลดแพ็กเกจนี้ไปควรถือว่าเครื่องของตัวเองถูกแฮก และรีเซ็ตรหัสผ่านหรือกุญแจที่เกี่ยวข้องทั้งหมดทันที

ตอนนี้ผลกระทบของมัลแวร์ที่แน่ชัดคือการขโมยรหัสผ่านในเครื่อง, ขโมย cookie ในเบราว์เซอร์, และขุดเงินคริปโตสกุล Monero

GitHub ออกประกาศแจ้งเตือนระดับวิกฤติ ระบุว่ากุญแจและรหัสผ่านควรสร้างใหม่บนเครื่องที่ไม่ได้ติดตั้งแพ็กเกจนี้ทันที และต่อให้ถอนการติดตั้งแพ็กเกจนี้ไปแล้วก็ไม่สามารถแน่ใจได้ว่ายังเหลือมัลแวร์ในเครื่องหรือไม่

บางกอกแอร์เวย์สประกาศผ่านหน้าเว็บไซต์ของบริษัทว่า เมื่อวันที่ 23 สิงหาคม 2564 บริษัทถูกโจมตีทางไซเบอร์ เป็นผลให้อาจมีข้อมูลผู้ใช้บริการถูกเข้าถึงโดยไม่ได้รับอนุญาติ ซึ่งข้อมูลที่โดนเข้าถึงนั้นได้แก่ ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลอาหารพิเศษของผู้โดยสาร รวมถึงข้อมูลบัตรเครดิตบางส่วนด้วย

บริษัทแนะนำให้ผู้โดยสารติดต่อไปยังธนาคารหรือผู้ให้บริการบัตรเครดิตเพื่อดำเนินการตามมาตรการรักษาความปลอดภัย ทำการเปลี่ยนรหัสผ่าน รวมถึงระวังการแอบอ้างโดยใช้ข้อมูลดังกล่าวจากผู้ไม่ประสงค์ดี

แฮกเกอร์ผู้แฮกบริษัท Electronic Arts และได้ข้อมูลไปถึง 780 กิกะไบต์ เริ่มปล่อยข้อมูลออกสู่สาธารณะ โดยตอนนี้ซอร์สโค้ดของเกม FIFA 21 และซอฟต์แวร์ฝั่งเซิร์ฟเวอร์อื่นๆ เริ่มกระจายไปตามเว็บ torrent

ก่อนหน้านี้กลุ่มแฮกเกอร์เคยพยายามขายข้อมูลชุดนี้เป็นเงิน 28 ล้านดอลลาร์ แต่ไม่มีใครซื้อ และทาง EA เองก็ยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดไปแต่อย่างใด และเหตุการณ์ข้อมูลรั่วไหลครั้งนี้ไม่กระทบต่อธุรกิจ

กรณีนี้แฮกเกอร์อาศัยจุดเริ่มต้นของการแฮกด้วยการซื้อ cookie เว็บ Slack ของพนักงานคนหนึ่งราคาเพียง 10 ดอลลาร์ จากนั้นจึงไปแชตขอรีเซ็ตโทเค็นล็อกอิน

Electronic Arts ถูกแฮกเซิร์ฟเวอร์ คนร้ายอ้างว่าได้ซอร์สโค้ดเกมและเครื่องมือที่เกี่ยวข้องไปทั้งหมด 780 กิกะไบต์ เช่น ซอร์สโค้ดเอนจิน Frostbite ที่ใช้งานอยู่ในหลายเกม หรือซอร์สโค้ดของเซิร์ฟเวอร์เกม FIFA 21

ทางบริษัทระบุว่ากำลังสอบสวนอยู่ แต่ยืนยันว่าแฮกเกอร์ไม่ได้เข้าถึงข้อมูลผู้เล่น และไม่มีข้อมูลส่วนบุคคลรั่วไหล โดยตอนนี้ได้ทำงานร่วมกับตำรวจและผู้เชี่ยวชาญเพื่อสอบสวนเหตุการณ์ครั้งนี้อยู่ พร้อมกับปรับปรุงความปลอดภัยของระบบ

ตอนนี้แฮกเกอร์ประกาศอยู่บนเว็บบอร์ดใต้ดินและพยายามขายข้อมูลที่แฮกมาได้ทั้งหมด โดยไม่ระบุว่ามีข้อมูลอะไรบ้าง แต่แชร์ภาพบางส่วนเท่านั้น

วันนี้ช่อง YouTube ของไทยรัฐออนไลน์ถูกเปลี่ยนชื่อวิดีโอทั้งหมดกลายเป็นข้อความโปรโมทเงินคริปโต แม้ว่าตัววิดีโอยังอยู่ครบดีทั้งหมด

ช่องไทยรัฐออนไลน์มีผู้ติดตามถึง 11.9 ล้านคน นับเป็นช่องขนาดใหญ่ของไทย

นอกจากการเปลี่ยนข้อความหัวข้อวิดีโอและคำอธิบายแล้ว วิดีโอยังถูกเปลี่ยนไลเซนส์เป็นแบบ Creative Commons อีกด้วย

JBS USA ผู้ผลิตเนื้อรายใหญ่ที่สุดในโลกแถลงว่าถูกโจมตีไซเบอร์จนต้องหยุดสายการผลิตและการดำเนินการทั้งในอเมริกาเหนือและออสเตรเลีย แม้ว่าระบบสำรองจะไม่กระทบแต่กระบวนการกู้คืนระบบจะใช้เวลาระยะหนึ่ง

ทางบริษัทไม่ได้บอกรายละเอียดการโจมตีโดยตรงว่าเป็นมัลแวร์เรียกค่าไถ่หรือไม่ แต่บอกเพียงว่าไม่มีหลักฐานว่าข้อมูลลูกค้า, ซัพพลายเออร์, หรือข้อมูลพนักงานรั่วไหลออกนอกบริษัท และได้แจ้งหน่วยงานที่เกี่ยวข้องแล้ว

กระบวนการผลิตสินค้าเกษตรยุคใหม่พึ่งระบบไอทีอย่างหนักในหลายส่วน เช่น การติดตามย้อนกลับกระบวนการผลิต หรือระบบอัตโนมัติต่างๆ

ที่มา - ZDNet

ทีม DarkSide ที่หน่วยสืบสวนกลางสหรัฐ ยืนยันว่าเป็นทีมงานเบื้องหลังการแฮกบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ จนต้องปิดท่อส่ง ออกแถลงการบนเว็บไซต์ของทีมในเครือข่ายดาร์กเว็บ (ต้นทางไม่ได้ระบุว่าเป็น Tor หรือเครือข่ายใด) มีเนื้อหาระบุว่าทีมไม่ได้เกี่ยวข้องกับกลุ่มการเมืองใด ไม่ยุ่งเกี่ยวกับการเมืองระหว่างประเทศ ต้องการแค่เงิน ไม่ได้ต้องการสร้างปัญหาสังคม และคราวหน้าจะตรวจสอบบริษัทเป้าหมายที่ได้รับการว่าจ้างให้แฮกให้ดีกว่านี้

กระทรวงคมนาคมสหรัฐฯออกมาตรการฉุกเฉินหลังบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันหลักของสหรัฐฯ ถูกแฮกและยังไม่สามารถกู้ระบบกลับมาได้ ทำให้บริษัทไม่สามารถส่งน้ำมันออกจากโรงกลั่นในเท็กซัสไปยังรัฐอื่นๆ คำสั่งนี้เปิดทางให้บริษัทน้ำมันสามารถส่งน้ำมันทางรถได้โดยไม่ติดกฎระเบียบตามปกติ

ตอนนี้น้ำมันกลั่นแล้วไม่สามารถส่งไปยังผู้ใช้ปลายทางได้ และหากไม่สามารถเปิดท่อส่งน้ำมันภายในวันอังคารนี้ ผลกระทบจะเริ่มไปถึงรัฐนิวยอร์ค ส่วนทาง Colonial ระบุว่าตอนนี้ท่อส่งน้ำมันหลักของบริษัทนั้นปิดทำการ แต่ยังมีท่อย่อยๆ แบบจุดต่อจุดที่บริษัทดูแลนั้นยังใช้งานได้ตามปกติ

ระบบคอมพิวเตอร์ของบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ ถูกแฮกจนกระทั่งต้องหยุดการทำงานของท่อส่งน้ำมันทั้งหมด

ท่อส่งน้ำมันที่ Colonial ดูแลมีความยาว 8,850 กิโลเมตร ใช้ขนส่งน้ำมัน 45% ของน้ำมันที่ใช้งานในฝั่งตะวันออกของสหรัฐฯ หรือประมาณ 400 ล้านลิตรต่อวัน น้ำมันที่ขนส่งตามท่อมีทั้ง น้ำมันรถยนต์, น้ำมันเครื่องบิน, น้ำมันเตา, และน้ำมันสำหรับการทหาร

กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada

Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด

ธนาคารกลางแห่งสหภาพยุโรป (European Banking Authority - EBA) รายงานว่าเซิร์ฟเวอร์ Microsoft Exchange ถูกแฮก และกำลังสอบสวนอยู่ว่ามีข้อมูลใดหลุดออกไปบ้าง โดยข้อมูลล่าสุดทาง EBA ระบุว่าข้อมูลที่หลุดออกไปนั้น "อยู่ในวงจำกัด" และไม่ทำให้ความลับของ EBA หลุดออกไป ทาง EBA ปิดเซิร์ฟเวอร์นี้ไปสองวันก่อนจะเปิดกลับมาใช้งานตามเดิม

EBA เป็นหน่วยงานกำกับดูแลออกมาตรฐานและแนวทางต่างๆ ทำงานคู่กับ European Central Bank (ECB)

แฮกเกอร์เจาะเข้าระบบคอมพิวเตอร์ควบคุมระบบกรองน้ำของโรงกรองน้ำ Oldsmar ในเมือง Pinellas County รัฐฟลอริด้า ประเทศสหรัฐอเมริกา ก่อนพยายามเพิ่มสารโซเดียมไฮดรอกไซด์หรือโซดาไฟในน้ำ แต่โชคดีที่ผู้ดูแลระบบเห็นทัน และเปลี่ยนค่ากลับเหมือนเดิมก่อนการเปลี่ยนแปลงจะมีผลต่อคุณภาพน้ำประปา ที่เป็นแหล่งน้ำดื่มหลักของเมือง

Bob Gualtieri นายอำเภอ Pinellas County เล่าว่าผู้ดูแลระบบเห็นเคอร์เซอร์เม้าส์ของเขาเคลื่อนไหวไปเปลี่ยนระดับโซเดียมไฮดรอกไซด์ในน้ำประปา จาก 100 ต่อล้านส่วน (100 ppm) เป็น 11,100 ต่อล้านส่วน (11,100 ppm) ก่อนออกจากระบบไป เขาจึงล็อกระบบ และแก้ไขค่ากลับคืนทัน โชคดีที่การเปลี่ยนแปลงนี้ปกติต้องใช้เวลาหนึ่งวันถึงจะส่งผล

CD Projekt บริษัทแม่ของสตูดิโแ CD Projekt RED เปิดเผยว่าตกเป็นเป้าหมายโจมตีไซเบอร์และคนร้ายเข้าถึงเครือข่ายภายใน ได้ข้อมูลบางส่วนของบริษัทไป พร้อมทิ้งโน้ตเรียกค่าไถ่เอาไว้ด้วย

CD Projekt ยืนยันว่าข้อมูลบางส่วนขององค์กรมีการเข้ารหัสเอาไว้และส่วนที่แบ็คอัพไว้ก็ไม่ได้รับผลกระทบ และทีมงานก็ได้แก้ข่องโหว่และกู้คืนข้อมูลจากแบ็คอัพแล้ว พร้อมยืนยันว่าข้อมูลที่ถูกเข้าถึงไม่มีข้อมูลส่วนตัวของผู้เล่นหรือลูกค้าบริษัท

CD Projekt บอกด้วยว่าจะไม่ยอมทำตามข้อเรียกร้องของแฮกเกอร์แน่นอน และจะบรรเทาผลกระทบจากข้อมูลที่หลุดออกไป รวมถึงติดต่อหาผู้ที่ได้รับผลกระทบ

ที่มา - CDPR

ก่อนหน้านี้ ไมโครซอฟท์ตรวจพบว่ามีแฮ็กเกอร์กลุ่มที่สองเข้ามาแฮ็ก SolarWinds ได้สำเร็จ แต่ยังไม่มีรายละเอียดมากนัก ล่าสุด Reuters อ้างแหล่งข่าวที่ยังไม่มียืนยันว่า แฮ็กเกอร์กลุ่มที่สองน่าจะมาจากจีน (แฮ็กเกอร์กลุ่มแรกคาดว่ามาจากรัสเซีย)

แหล่งข่าวของ Reuters ระบุว่ามาจากการสอบสวนของ FBI ที่กำลังตรวจสอบกระทรวงเกษตรของสหรัฐว่าโดนแฮ็กอย่างไร แต่ทางกระทรวงปฏิเสธข่าวการถูกแฮ็ก และ FBI ไม่แสดงความเห็นในเรื่องนี้

บริษัท Malwarebytes เปิดเผยว่าโดนเจาะเข้าระบบ โดยแฮ็กเกอร์กลุ่มเดียวกับที่เจาะระบบ SolarWinds (ซึ่งในวงการความปลอดภัยประเมินกันว่าเป็นแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย แต่ก็ไม่มีหลักฐานชี้ชัด)

Malwarebytes บอกว่าไม่ได้ใช้ซอฟต์แวร์ของ SolarWinds เจ้าปัญหา แต่โดนแฮ็กจากช่องโหว่ของแอพพลิเคชันไม่ระบุชื่อ ที่มีสิทธิเข้าถึงบน Microsoft Office 365 และ Azure อีกที (Malwarebytes ทราบเรื่องนี้เพราะได้รับแจ้งจากทีมความปลอดภัยของไมโครซอฟท์ ที่มอนิเตอร์ระบบแล้วเห็นความผิดปกติ)