สำนักข่าว Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าออราเคิลกำลังแจ้งลูกค้าถึงเหตุการณ์เซิร์ฟเวอร์ของบริษัทถูกแฮก และแฮกเกอร์ที่ใช้ชื่อบัญชี rose87168 ประกาศขายข้อมูลจากฐานข้อมูล LDAP รวม 6 ล้านรายการ โดยแหล่งข่าวระบุว่าออราเคิลแจ้งลูกค้าว่ากำลังให้ FBI และ CrowdStrike เข้ามาสอบสวนเหตุการณ์ครั้งนี้

ทาง BleepingComputer ได้รับตัวอย่างไฟล์จากแฮกเกอร์ พบว่าไฟล์ประกอบไปด้วยชื่อบัญชี, อีเมล, ชื่อจริง, และข้อมูลระบุตัวตนได้อื่นๆ รวมถึงรหัสผ่านที่แฮชไว้

แฮกเกอร์ทิ้งหลักฐานไว้บนเซิร์ฟเวอร์เมื่อวันที่ 1 มีนาคมที่ผ่านมา เป็นเครื่องยืนยันว่าเซิร์ฟเวอร์ถูกแฮกจริง

ไปรษณีย์ไทยออกมายอมรับว่าข้อมูลรั่วไหล หลังจากแฮกเกอร์ประกาศขายข้อมูลบน BreachForum เมื่อวันเสาร์ 29 มีนาคมที่ผ่านมา

ข้อมูลที่คนร้ายประกาศขาย มีทั้งหมด 19 ล้านรายการ น่าจะเป็นข้อมูลระบบ CRM โดยระบุ ชื่อ, นามสกุล, อีเมล, วันเกิด, ข้อมูลติดต่อ, สาขาที่ใช้บริการบ่อย, คะแนนสะสม, ข้อมูลการใช้บริการ

ทางไปรษณีย์ไทยระบุว่าได้ปิดช่องทางเข้าถึงข้อมูลนี้ จากนั้นแจ้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) ตลอดจนดำเนินการทางด้านกฎหมายแล้ว

ที่มา - ไปรษณีย์ไทย

Daily NK รายงานว่าเกาหลีเหนือจัดตั้ง “ศูนย์วิจัย 227” ภายใต้สำนักข่าวกรองทหาร (RGB) เพื่อพัฒนาเทคโนโลยีสงครามไซเบอร์ขั้นสูง โดยมี คิม จอง อึน สั่งการให้ก่อตั้งศูนย์นี้ในช่วงปลายเดือนกุมภาพันธ์

เป้าหมายหลักของศูนย์วิจัย 227 ไม่ได้เน้นการสืบข่าวกรอง ภัยคุกคามที่อาจเกิดขึ้น หรือผลประโยชน์ทางยุทธศาสตร์แบบเดิม แต่เน้นพัฒนาเครื่องมือแฮ็กเชิงรุก โดยเฉพาะการเจาะระบบความปลอดภัยไซเบอร์ของชาติตะวันตก ขโมยสินทรัพย์ทางการเงิน และใช้ AI ขโมยข้อมูล

หลังจากตลาดคริปโต Bybit ถูกแฮกครั้งใหญ่ กว่า 400,000 ETH รวมมูลค่า 47,000 ล้านบาท ตอนนี้ก็มีคำถามว่าวงการคริปโตจะรับมือกับ Ethereum ก้อนใหญ่เช่นนี้อย่างไร Ben Zhou ซีอีโอของ Bybit ก็ออกมาคุยกับชุมชนผ่านทาง Twitter Spaces ว่าจะทำทุกทางเพื่อดึงเงินกลับมาให้ได้ โดยตอนนี้มีมาตรการแรกคือตั้งเงินรางวัลสำหรับผู้ที่ดึงเงินกลับมาได้เป็นเงิน 140 ล้านดอลลาร์สหรัฐฯ หรือ 10% ของมูลค่าที่ถูกขโมยไป

ตลาดซื้อขายคริปโต Bybit ถูกคนร้ายแฮก cold wallet ที่ถูกควบคุมไว้ด้วย smart contract อีกชั้นหนึ่ง ทำให้คนร้ายโอน Ethereum ออกไปได้กว่า 400,000 ETH รวมมูลค่า 47,000 ล้านบาท

ตลาด Ethereum ราคาลดลงรับข่าวนี้ไม่มากนัก โดยราคาล่าสุดอยู่ที่ 2,680 ดอลลาร์ต่อ ETH คาดว่าคนร้ายน่าจะใช้เวลาพอสมควรกว่าจะขายออกมาได้

Ben Zhou ซีอีโอ Bybit ออกมายืนยันว่าตลาดยังมีโทเค็นต่างๆ มากพอสำหรับลูกค้าไถ่ถอนทุกคน และตลาดรับความเสียหายครั้งนี้ไว้เองได้

ที่มา - Web3IsGoingCreat

เว็บไซต์ TechCrunch เผยแพร่จดหมายของกระทรวงการคลังสหรัฐ (Department of the Treasury) ส่งถึงประธานกรรมาธิการด้านการธนาคารของวุฒิสภาสหรัฐ รายงานว่าพบการแฮ็กระบบภายในของกระทรวง โดยกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน

ตอนนี้ยังมีรายละเอียดของการแฮ็กครั้งนี้เปิดเผยออกมาไม่เยอะนัก บอกแค่ว่าผู้ค้นพบการแฮ็กครั้งนี้คือบริษัทซอฟต์แวร์ด้านการยืนยันตัวตน BeyondTrust แล้วจึงแจ้งเตือนมายังกระทรวงในวันที่ 8 ธันวาคม 2024 แฮ็กเกอร์ได้คีย์ของ Beyond Trust ผ่านมาทางระบบสนับสนุนไอทีของกระทรวง และสามารถเข้าถึงเอกสารจำนวนหนึ่งได้

สายการบิน Japan Airlines  (JAL) ประกาศเมื่อเช้านี้ว่าเกิดเหตุขัดข้องกับอุปกรณ์เน็ตเวิร์ค แต่ก็ให้ข่าวกับสำนักข่าวต่างๆ ว่าเกิดจากโจมตีไซเบอร์ ตอนนี้สายการบินได้ติดต่อกับตำรวจเพื่อแจ้งเหตุแล้ว

ตอนนี้มีเที่ยวบินในญี่ปุ่นล่าช้าแล้ว 14 เที่ยวบิน เที่ยวบินต่างประเทศก็ได้รับผลกระทบบางส่วนเช่นกัน ทางสายการบินระบุว่ากำลังกู้ระบบ แต่ก็หยุดขายตั๋วเที่ยวบินวันนี้ทั้งหมดออกไปก่อน ส่วนตั๋วที่ออกไปแล้วยังคงขึ้นบินได้

ที่มา - Kyodo News

ไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ CovertNetwork-1658 จากจีนที่อาศัยช่องโหว่ของเราท์เตอร์ TP-Link เป็นส่วนใหญ่ เพื่อใช้เราท์เตอร์เหล่านี้ยิงรหัสผ่านเหยื่ออีกทีหนึ่ง

จากข่าว Game Freak สตูดิโอผู้พัฒนา Pokemon โดนแฮ็กและปล่อยข้อมูลของเกม Pokemon ที่กำลังพัฒนาอยู่

ทาง Game Freak ออกแถลงการณ์สั้นๆ (ตามกฎหมายคุ้มครองข้อมูลส่วนตัวของญี่ปุ่น) ว่าถูกเจาะระบบจริงในช่วงเดือนสิงหาคม 2024 มีข้อมูลส่วนตัวของพนักงาน อดีตพนักงาน และพนักงานสัญญาจ้าง หลุดออกไป 2,606 รายการ ซึ่งบริษัทได้แจ้งให้พนักงานเหล่านี้ทราบแล้ว

ส่วนประเด็นข้อมูลหลุดของเกม Pokemon นั้นทาง Game Freak ไม่ได้แสดงความเห็นแต่อย่างใด

จากที่วันนี้มีแฮ็กเกอร์ที่ใช้นามแฝง killer011 ประกาศในฟอรั่มใต้ดิน ว่าได้เจาะระบบและเข้าถึงข้อมูลลูกค้าของ True และ dtac จำนวนเกือบ 40 ล้านรายการ

Blognone ได้ตรวจสอบกับฝ่ายประชาสัมพันธ์ของบริษัททรู คอร์ปอเรชั่น จำกัด (ซึ่งปัจจุบันเป็นนิติบุคคลที่ให้บริการทั้งแบรนด์ True และ dtac) ได้ข้อมูลดังนี้

แฮกเกอร์ที่ใช้ชื่อแฝง Leukemia เปิดเผยว่าได้ขโมยข้อมูลของกองทัพไทย 2 แห่งคือ กอ.รมน. และกรมข่าวทหารบก ซึ่งเป็นหน่วยงานด้านหน่วยข่าวกรองทั้งคู่

ข้อมูลของ กอ.รมน. มีขนาด 178GB ส่วนของกรมข่าวทหารบก Luekemia ระบุว่ามี 2,939 ไฟล์ ตั้งแต่ปี 2019 จนถึงพฤษภาคม 2024 โดยของกรมข่าวทหารบกถูกเจาะผ่านระบบ Information Monitoring System ที่ไม่ได้เจาะจงของหน่วยงาน ซึ่งถูกใช้ติดตามนักเคลื่อนไหว NGO นักเรียนนักศึกษาและพรรคการเมือง

TeamViewer เปิดเผยว่าโดนเจาะระบบไอทีภายในบริษัท โดยระบุว่าเป็นแก๊งอาชญากรไซเบอร์ APT29 / Midnight Blizzard กลุ่มเดียวกับที่เจาะระบบของไมโครซอฟท์เมื่อต้นปีนี้

ตอนนี้ยังมีรายละเอียดของการเจาะระบบครั้งนี้ไม่เยอะนัก บอกเพียงว่าทีมของ TeamViewer พบเจอการเจาะระบบในวันที่ 26 มิถุนายนที่ผ่านมา และเจาะเข้าไปยังระบบไอทีสำนักงาน (Corporate IT environment) ยังไม่กระทบไปถึงส่วนผลิตภัณฑ์และข้อมูลลูกค้า ซึ่งถูกออกแบบมาให้แยกส่วนกันแต่แรกอยู่แล้ว

DMM Bitcoin บริษัทให้บริการกระดานซื้อขายเงินคริปโตของญี่ปุ่น เปิดเผยว่าระบบได้ถูกเจาะและบิตคอยน์ถูกนำออกไปจำนวน 4,502.9 BTC คิดเป็นมูลค่าประมาณ 4.8 หมื่นล้านเยน หรือกว่า 11,000 ล้านบาท

ข้อมูลการโอนบิตคอยน์ออกจาก Blocksec พบว่าคนร้ายได้กระจายบิตคอยน์ชุดนี้ออกไปยัง 10 กระเป๋าเงิน คราวละ 500 BTC

DMM Bitcoin บอกว่าลูกค้าที่ได้รับผลกระทบ บริษัทจะชดเชยค่าเสียหายทั้งหมดด้วยมูลค่า BTC ที่เท่ากัน โดยตอนนี้บริษัทได้เพิ่มมาตรการเพื่อป้องกันปัญหาเกิดขึ้นอีกในอนาคต ส่วนตอนนี้ได้จำกัดการซื้อขาย Spot รวมทั้งการถอนเงินเยนออกจากแพลตฟอร์มอาจล่าช้ากว่าปกติ

หน่วยงานข่าวกรองสหราชอาณาจักร หรือ GCHQ รายงานถึงการสอบสวนเหตุการณ์ระบบรัฐบาลถูกแฮกสองครั้งในช่วงปี 2021-2022 พบว่าเป็นกลุ่มแฮกเกอร์จากจีนทั้งสองครั้ง

การแฮกครั้งแรกเป็นระบบอีเมลของสมาชิกรัฐสภาสหราชอาณาจักรเมื่อปี 2021 โดยกลุ่ม APT31 ที่มีความเกี่ยวข้องกับรัฐบาลจีน และอีกครั้งหนึ่งคือการแฮกระบบคอมพิวเตอร์ของคณะกรรมการการเลือกตั้งในช่วงปี 2021-2022 โดยกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับรัฐบาลจีนเช่นกัน

ทัวร์นาเมนต์อีสปอร์ต Apex Legends Global Series มีเหตุต้องหยุดแข่งกลางคันในรอบชิงชนะเลิศเขตอเมริกาเหนือ หลังผู้เล่นพบว่าตัวเองถูกแฮ็กระหว่างกำลังแข่งขัน โดยหน้าจอเกมขึ้นข้อความว่า "Apex hacking global series" ลงชื่อโดย "Destroyer2009 & R4ndom"

ทางลีก Apex Legends Esports ในฐานะผู้จัดแข่งได้สั่งระงับการแข่งขันไปก่อน โดยบอกว่าจะสอบสวน แต่ยังไม่มีประกาศว่าการแฮ็กครั้งนี้เกิดขึ้นได้อย่างไร

ระหว่างรอประกาศอย่างเป็นทางการ ก็มีกระแสข่าวในหมู่ผู้เล่นว่าสาเหตุเกิดจากช่องโหว่ของระบบป้องกันโกง Easy Anti-Cheat (EAC) ที่เกมใช้งาน (ปัจจุบัน EAC เป็นของ Epic Games) และให้เลี่ยงการเปิดเกมที่ใช้ EAC ไปก่อน

ไมโครซอฟท์อัพเดตถึงเหตุการณ์ถูกกลุ่ม Midnight Blizzard แฮกเมื่อต้นปีที่ผ่านมา โดนล่าสุดพบว่ากลุ่มแฮกเกอร์ยังใช้ข้อมูลที่ได้ไปก่อนหน้านี้พยายามเจาะเข้าระบบของบริษัทอยู่เรื่อยๆ และสามารถเข้าถึงซอร์สโค้ดบางส่วน และระบบภายในได้สำเร็จ โดยไม่มีหลักฐานว่าระบบที่เกี่ยวข้องได้รับผลกระทบแต่อย่างใด

รายงานระบุว่าแฮกเกอร์หาค่า secret ที่พนักงานไมโครซอฟท์ส่งไปมากับลูกค้า โดยตอนนี้ไมโครซอฟท์ติดต่อลูกค้าที่อาจจะได้รับผลกระทบแล้ว

แม้จะอุดช่องโหว่เดิมไปแล้ว แต่ไมโครซอฟท์ก็ยังพบว่ากลุ่ม Midnight Blizzard นี้ยังยิงรหัสผ่านแบบ password spray อย่างต่อเนื่อง แถมปริมาณเพิ่มมากขึ้นจากช่วงมกราคมเป็น 10 เท่าตัว

OpenAI และ Microsoft Threat Intelligence หน่วยงานความปลอดภัยของไมโครซอฟท์ เปิดเผยผลการศึกษา พบว่ามีหน่วยงานที่มุ่งหวังโจมตีทางไซเบอร์ ได้ประยุกต์ใช้เครื่องมือ AI เพื่อปรับปรุงประสิทธิภาพการโจมตีให้มีโอกาสประสบความสำเร็จมากขึ้น

ทั้งนี้ OpenAI และไมโครซอฟท์บอกว่าการเผยแพร่รายงานนี้ เพื่อแสดงถึงความโปร่งใสของข้อมูล และรายงานความก้าวหน้าของการปรับปรุงบริการ เพื่อไม่ให้เกิดการนำมาใช้งานประเภทนี้ในอนาคต

AnyDesk บริการโซลูชันสำหรับรีโมทคอมพิวเตอร์และเซิร์ฟเวอร์ ยืนยันปัญหาการถูกโจมตีในระบบ Production โดยบอกว่าได้ร่วมทำการตรวจสอบกับ CrowdStrike และแจ้งผู้เกี่ยวข้องที่ได้รับผลกระทบแล้ว ซึ่งปัญหานี้ไม่เกี่ยวกับ ransomware

AnyDesk บอกว่าได้ถอนสิทธิ์ใบยืนยันตัวตนที่เกี่ยวกับความปลอดภัยและระบบที่เกี่ยวข้องกับปัญหาทั้งหมดแล้ว รวมถึงถอนโค้ดยืนยันตัวตนในอดีตทันที และทั้งหมดจะแทนที่ด้วยใบยืนยันตัวตนใหม่ ทั้งนี้ระบบของ AnyDesk ไม่มีการเก็บกุญแจส่วนตัว, โทเค็นความปลอดภัย หรือรหัสผ่าน อย่างไรก็ตามเพื่อความปลอดภัย AnyDesk ก็รีเซตรหัสผ่านทั้งหมด และให้ผู้ใช้งานเปลี่ยนรหัสผ่านทุกการเข้าถึงทันที

บริษัทข้อมูลพันธุกรรม 23andMe ประกาศว่ามีแฮ็กเกอร์เจาะระบบ ได้ข้อมูลพันธุกรรมไปทั้งหมด 6.9 ล้านคน โดยการเจาะระบบเกิดขึ้นตั้งแต่เดือนตุลาคม 2023 ตอนแรกทาง 23andMe บอกว่ามีผู้ใช้โดนขโมยข้อมูล 14,000 คน แต่เมื่อสอบสวนอย่างละเอียดมากขึ้นก็พบว่ามีผู้ได้รับผลกระทบเป็นจำนวนมาก

บริษัท 23andMe ก่อตั้งในปี 2006 โดย Anne Wojcicki อดีตภรรยาของ Sergey Brin ผู้ก่อตั้งกูเกิล (เธอยังเป็นน้องสาวของ Susan Wojcicki อดีตซีอีโอ YouTube) รูปแบบธุรกิจเป็นการตรวจสอบ DNA ด้วยน้ำลาย เพื่อตามหาบรรพบุรุษ-รู้จักร่างกายของตัวเอง บริษัทเข้าขายหุ้นในตลาดหลักทรัพย์ Nasdaq ในปี 2021 โดยใช้ตัวย่อว่า ME

Okta เผยรายละเอียดของการโดนแฮ็กระบบ เมื่อปลายเดือนตุลาคม 2023 ที่ผ่านมา หลังการสอบสวนเชิงลึกเสร็จสิ้นแล้ว

David Bradbury ประธานเจ้าหน้าที่ฝ่ายความมั่นคง (Chief Security Officer) เป็นผู้แถลงผ่านบล็อกของบริษัท เล่าถึงสาเหตุว่าเกิดจากพนักงานรายหนึ่งใช้โน้ตบุ๊กของบริษัท ล็อกอินบัญชี Google ส่วนตัวบน Chrome และเก็บรหัสผ่านต่างๆ ไว้ใน Chrome ทำให้โดนแฮ็กเอารหัสผ่านจากจุดนั้น ลามมายังบัญชีภายในของบริษัทต่อในภายหลัง

1Password บริการเก็บรหัสผ่านรายงานเหตุความปลอดภัยไซเบอร์ โดยคนร้ายพยายามเรียกใช้ฟังก์ชั่นขอดูรายชื่อผู้ดูแลระบบบนระบบของ Okta ที่เพิ่งรายงานช่องโหว่ในระบบซัพพอร์ตเมื่อสัปดาห์ที่แล้ว

Okta บริษัทให้บริการระบบยืนยันข้อมูลตัวตน เปิดเผยว่าบริษัทตรวจพบการเจาะเข้ามาขโมยข้อมูลในระบบจัดการซัพพอร์ตเคส ทำให้แฮกเกอร์สามารถเห็นไฟล์ที่ลูกค้าอัปโหลดเข้ามา เพื่อใช้ในการซัพพอร์ตเคสช่วงที่ผ่านมา

Okta ยืนยันว่าการเจาะข้อมูลนี้เกิดเฉพาะส่วนระบบซัพพอร์ตลูกค้าเท่านั้น ระบบยืนยันตัวตนหลักซึ่งแยกจากกันไม่ได้รับผลกระทบ รวมถึงระบบซัพพอร์ตเคส Auth0/CIC ก็ไม่ได้รับผลกระทบ ทั้งนี้ Okta ได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดแล้ว หากลูกค้า Okta รายที่ไม่ถูกติดต่อ แปลว่าไม่ได้รับผลกระทบจากเหตุการณ์นี้

แก๊งแรนซัมแวร์ Ransomed.vc อ้างว่าสามารถเจาะเข้าระบบของ Sony และได้ข้อมูล "ทั้งหมด" (all of sony systems) และจะนำข้อมูลมาขายในเร็วๆ นี้

ทางกลุ่มบอกว่าไม่ต้องการเรียกค่าไถ่จาก Sony แต่ต้องการขายข้อมูลให้คนอื่น โดยโพสต์ตัวอย่างข้อมูล ซึ่งมีภาพหน้าจอล็อกอินระบบเว็บภายในบริษัท, สไลด์นำเสนอภายใน และไฟล์โค้ด Java อีกจำนวนหนึ่ง ซึ่งระบุว่ามีไฟล์ทั้งหมด 6,000 ไฟล์ (ซึ่งถือว่าน้อยไปหน่อยสำหรับข้อมูลทั้งหมดของบริษัทตามที่อ้าง)

ภายหลังเรื่องนี้เป็นข่าว ตัวแทนของ Sony บอกว่ากำลังตรวจสอบเรื่องนี้อยู่

ช่วงสัปดาห์ที่ผ่านมา เครือคาสิโนใหญ่ในเมืองลาสเวกัสถึงสองเครือ คือ MGM Resorts และ Caesars ถูกแฮกในเวลาไล่เรี่ยกัน

เครือ MGM นั้นถูกแฮกโดยกลุ่ม ALPHV ทาง vx-underground บัญชีทวิตเตอร์ที่เปิดเผยข่าวแฮกเกอร์ใต้ดินต่อเนื่องระบุว่า ALPHV อาศัยการหลอก help desk เพื่อล็อกอินเข้าระบบ และหลังจากเข้าระบบได้แล้วก็วางตัวดักรหัสผ่านจาก Okta Agent และวางมัลแวร์กระจายไปยังเซิร์ฟเวอร์ ESXi กว่า 100 ตัว

ทาง ALPHV ระบุว่าพยายามติดต่อ MGM ให้มาเจรจาจ่ายค่าไถ่แต่ทาง MGM ก็ไม่ได้เข้ามาเจรจา

เมื่อช่วงกลางปีที่ผ่านมาไมโครซอฟท์รายงานถึงเหตุข้อมูลรั่วไหลครั้งรุนแรงเพราะแฮกเกอร์แฮกกุญแจของ Azure AD ได้สำเร็จ ทำให้สามารถปลอมเป็นผู้ใช้คนใดก็ได้ใน Azure AD ทั้งหมดโดยไมโครซอฟท์ระบุว่ายังหาช่องทางที่กุญแจรั่วไหลไม่พบ แต่ล่าสุดก็ออกรายงานมาว่าพบช่องทางที่เป็นไปได้แล้ว

รายงานระบุว่าเซิร์ฟเวอร์ Azure AD เคยแครชไปครั้งหนึ่งเมื่อเดือนเมษายน 2021 ระบบดีบั๊กจึงส่งไฟล์ crash dump ไปยังระบบดีบั๊ก ซึ่งโดยทั่วไปแล้วไฟล์ dump ไม่ควรมีกุญแจติดไปด้วยแต่ก็มีความผิดพลาดจนกุญแจหลุดไปจนถึงระบบดีบั๊ก และวางอยู่เช่นนั้น