บริการจัดการรหัสผ่านยอดนิยม LastPass ประกาศว่าถูกแฮ็กระบบผ่านบัญชีของพนักงานฝ่ายพัฒนาซอฟต์แวร์รายหนึ่ง ข้อมูลที่ถูกเข้าถึงได้มีซอร์สโค้ดและเอกสารทางเทคนิค แต่ข้อมูลรหัสผ่านของผู้ใช้ยังปลอดภัยเพราะอยู่คนละส่วนกัน

LastPass ยังอธิบายวิธีการเก็บรหัสผ่านของผู้ใช้ ว่าเก็บรหัสผ่านที่เข้ารหัสแล้ว (encrypted passwords) ส่วนรหัสผ่านหลักหรือ Master Password ในการปลดล็อคอยู่ที่ผู้ใช้ และแม้แต่ LastPass เองก็ไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้เช่นกัน (zero knowledge architecture) กรณีนี้ผู้ใช้จึงไม่ต้องทำอะไร และ LassPass ก็ไม่บังคับให้รีเซ็ตรหัสผ่านหลักแต่อย่างใด

ที่มา - LastPass

Plex โปรแกรมสำหรับทำ Media Server เพื่อใช้งานเอง รายงานพบการเจอข้อมูลรั่วไหลเมื่อวานนี้ (23 สิงหาคม) ที่ผ่านมา

ทาง Plex ไม่ได้อธิบายว่าแฮคเกอร์โจมตีด้วยวิธีใด แต่ระบุว่ามีข้อมูลของผู้ใช้เพียงบางส่วน ได้แก่อีเมล์ ชื่อผู้ใช้ และรหัสผ่านที่ผ่านการเข้ารหัส และข้อมูลที่หลุดเพียงผู้ใช้บางกลุ่มเท่านั้น

แต่อย่างไรก็ตาม ทาง Plex ยังคงแนะนำให้รีบเปลี่ยนรหัสผ่านทันที และเปิดใช้งาน Two-Factor Authentication เพื่อเพิ่มความปลอดภัย

SentinelOne ผู้พัฒนาแพลตฟอร์มความปลอดภัยระดับองค์กรรายงานถีงสภาพตลาดช่องทางเข้าถึงระบบ (initial access) ที่อาจจะเป็นรหัสผ่านของคนในองค์กร, รหัส VPN, หรือ remote acess รูปแบบต่างๆ ว่ามีราคาถูกลงมาก เนื่องจากปริมาณช่องทางที่แฮกเกอร์พบมีมากกว่าความต้องการ

ตลาดขายช่องทางเข้าถึงระบบเหล่านี้ มักระบุประเภทขององค์กรเป้าหมาย จำแนกตามประเทศ, รายได้, ประเภทขององค์กรว่าเป็นหน่วยงานรัฐหรือเอกชน โดยกระบวนการซื้อขายอาจจะขายนั้นผู้ซื้อจะต้องฝากเงินมาวางไว้กับตัวกลางก่อนบางรายอาจจะจูงใจลูกค้าด้วยการให้ผ่อนจ่ายตามช่วงเวลาใช้งานไป ช่องโหว่ที่แฮกได้ง่ายโดยแฮกเกอร์อาจจะสแกนอินเทอร์เน็ตแล้วพบทางเข้าก็จะขายกันในราคาถูก

Signal แอปแชตเข้ารหัสรายงานถึงผลกระทบจากเหตุแฮก Twilio ที่ Signal ใช้บริการส่ง SMS อยู่ด้วย ทำให้แฮกเกอร์สามารถเข้าดูหมายเลขของผู้ใช้ Signal ได้ทั้งหมด 1,900 คน

ผลกระทบจากเหตุครั้งนี้ทำให้แฮกเกอร์รู้ว่าหมายเลขใดใช้งาน Signal อยู่บ้าง และแฮกเกอร์อาจจะดักข้อความยืนยันการลงทะเบียนหมายเลขโทรศัพท์ได้ โดยในจำนวนผู้ได้รับผลกระทบ 1,900 คนนี้ พบว่าแฮกเกอร์พยายามค้นหาหมายเลขของเหยื่ออย่างเจาะจง 3 ราย และมีเหยื่อรายหนึ่งระบุว่าแฮกเกอร์ลงทะเบียนหมายเลขโทรศัพท์ใหม่

จากกรณี Twilio รายงานถูกแฮ็ก สาเหตุมาจากพนักงานถูกโจมตี Phishing แบบตั้งใจเจาะ ทางบริษัท Twilio รายงานว่ากลุ่มแฮ็กเกอร์ตั้งใจโจมตีแบบ phishing ไปยังองค์กรอีกหลายแห่งด้วย

Cloudflare เป็นองค์กรอีกแห่งที่ออกมาเปิดเผยว่าพบการโจมตีแบบเดียวกัน พนักงานได้ข้อความ SMS หน้าตาแบบเดียวกันเพื่อหลอกให้กดลิงก์ แต่กรณีของ Cloudflare ดักการโจมตีเอาไว้ได้เพราะบังคับพนักงานทุกคนต้องใช้คีย์ยืนยันตัวตนแบบฮาร์ดแวร์ทำ MFA อีกชั้น

Cisco Talos ทีมงานด้านความปลอดภัยของซิสโก้รายงานถึงเหตุการณ์ที่บริษัทเองถูกเจาะระบบเมื่อเดือนพฤษภาคมที่ผ่านมา โดยพนักงานรายหนึ่งถูกแฮกบัญชีกูเกิล และพนักงานเก็บรหัสผ่านเอาไว้ในบัญชีกูเกิลทำให้คนร้ายซิงก์เอาบัญชีบริษัทออกไปได้ด้วย แต่เนื่องจากระบบภายในต้องอาศัยการเชื่อมต่อ VPN ที่ต้องล็อกอินแบบสองชั้น คนร้ายจึงพยายามให้หลอกให้เหยื่อกดยอมรับการล็อกอินจากแอปในเครื่อง โดยอาศัยการโทรปลอมตัวเป็นพนักงานด้วยกัน (voice phishing - vishing)

เมื่อคนร้ายล็อกอิน VPN ได้สำเร็จ จึงพยายามล็อกอินเครื่องในองค์กร และสามารถเจาะเซิร์ฟเวอร์ Citrix ได้สำเร็จ และล็อกอินเข้า domain controller ได้ในที่สุด หลังจากนั้นก็สร้างบัญชีผู้ดูแลระบบทิ้งไว้ในเครื่อง

Cisco Talos หน่วยความปลอดภัยของ Cisco ยืนยันการโจมตีว่าระบบของ Cisco เองถูกเจาะในวันที่ 24 พฤษภาคม 2022

การสอบสวนพบว่าล็อกอินของพนักงานรายหนึ่งถูกขโมย จากการที่บัญชีกูเกิลส่วนตัวถูกเจาะได้ (ล็อกอิน Cisco เซฟเก็บไว้ในเบราว์เซอร์เลยโดนเอาไปด้วย) จากนั้นแฮ็กเกอร์พยายามทำ voice phishing (ปลอมตัวโทรไปหลอก บ้างก็เรียก vishing) เพื่อหลอกให้พนักงานรายนี้กดลิงก์ยืนยัน MFA (multi-factor authentication) ปลอมที่ถูกส่งจากแฮ็กเกอร์ ทำให้แฮ็กเกอร์สามารถเข้าถึง VPN ของผู้ใช้คนนี้ได้

หลังเข้า VPN ได้แล้ว แฮ็กเกอร์พยายามเข้าถึงสิทธิแอดมินที่เข้าระบบได้หลากหลายขึ้น ทำให้ทีมความปลอดภัยของ Cisco ตรวจพบความผิดปกติและเข้ามาสืบสวนจนพบการเจาะระบบครั้งนี้

นักวิจัยสาธิตการสร้างสนามแม่เหล็กไฟฟ้าที่สามารถไปควบคุมการทำงานของแท็บเล็ตหรือสมาร์ทโฟนที่มีหน้าจอส้มผัสได้ราวกับว่ามี "นิ้วล่องหน" ไปแตะสัมผัสหน้าจอเพื่อใช้งานอุปกรณ์นั้นๆ อยู่จริง

การสร้างสนามแม่เหล็กไฟฟ้าดังกล่าวทำได้โดยการปล่อยสัญญาณออกจากแผงเสาอากาศที่ถูกติดตั้งซุกซ่อนไว้ในตำแหน่งใกล้หน้าจอของอุปกรณ์เป้าหมาย ซึ่งเทคนิคการโจมตีเพื่อแฮคอุปกรณ์ที่ว่านี้เรียกว่า Intentional Electromagnetic Interference (IEMI) attack

7-11 ในเดนมาร์กถูกโจมตีไซเบอร์จนกระทั่งต้องสั่งปิดทุกสาขาในประเทศ โดยยังไม่รู้กำหนดว่าจะกลับมาเปิดได้เมื่อใด บน Reddit มีข้อความของผู้ใช้ที่อ้างว่าเป็นพนักงาน 7-11 ในสาขา ระบุว่าเครื่องแคชเชียร์ใช้งานไม่ได้จึงต้องปิดร้าน

ตอนนี้ยังไม่แน่ชัดว่าการโจมตีเป็นรูปแบบใด แม้ที่ผ่านมาการโจมตีรุนแรงเป็นวงกว้างแบบนี้มักจะเป็นมัลแวร์เรียกค่าไถ่ที่ล็อกทั้งเซิร์ฟเวอร์และเครื่องคิดเงินจนใช้งานไม่ได้

ที่มา - Bleeping Computer

Twilio บริษัทที่ให้บริการ API ส่งข้อความ SMS, โทรศัพท์อัตโนมัติ และแชท ประกาศข่าวว่าระบบถูกเจาะเมื่อวันที่ 4 สิงหาคมที่ผ่านมา และมีบัญชีของลูกค้าบางส่วนถูกเข้าถึงได้

Twilio อธิบายว่าถูกโจมตีด้วยการ phishing พนักงานของบริษัทอย่างจงใจ ทำให้ข้อมูลการล็อกอินเข้าระบบของพนักงานรั่วไหล และถูกแฮ็กเกอร์ใช้เป็นช่องทางเข้าระบบได้ รูปแบบการโจมตีที่พบคือการส่ง SMS ไปยังหมายเลขของพนักงานเพื่อหลอกให้คลิกลิงก์ (ปลอม) ตามภาพ

Twilio บอกว่าได้แจ้งไปยังลูกค้าที่ได้รับผลกระทบแล้ว และจะพยายามเข้มงวดกับพนักงานไม่ให้โดนหลอก phishing ได้ง่าย ซึ่งตอนนี้พบเจอการโจมตีแบบเดียวกันกับพนักงานของบริษัทใหญ่ๆ ในสหรัฐด้วย

กระทรวงกลาโหมไต้หวัน รายการการโจมตีไซเบอร์ด้วยการยิง DDoS ถล่มเว็บไซต์ของกระทรวงเมื่อช่วงดึกของวันที่ 3 สิงหาคม ส่วนเว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันก็โดนโจมตีด้วยเช่นกัน

Audrey Tang รัฐมนตรีดิจิทัลของไต้หวัน ให้ข้อมูลว่าปริมาณการโจมตีเว็บไซต์ของรัฐบาล ในช่วงที่ Nancy Pelosi ประธานสภาผู้แทนราษฎรของสหรัฐอเมริกา ไปเยือนไต้หวันระหว่างวันที่ 2-3 สิงหาคม อยู่ที่ 15,000 gigabits สูงกว่าปกติ 23 เท่า

กลุ่มแฮ็กเกอร์ APT 27 ที่เชื่อกันว่ารัฐบาลจีนอยู่เบื้องหลัง ออกมาประกาศว่าเป็นผู้โจมตีไซเบอร์ต่อไต้หวัน เพื่อประท้วง Nancy Pelosi ที่ท้าทายคำเตือนของรัฐบาลจีน

รัฐบาลสเปนแถลงข่าวระบุว่าโทรศัพท์ของ Pedro Sánchez นายกรัฐมนตรี และ Margarita Robles รัฐมนตรีกระทรวงกลาโหม ถูกเจาะด้วยมัลแวร์ Pegasus ของ NSO Group ในช่วงปี 2021 และคนร้ายสามารถดึงข้อมูลออกไปจากโทรศัพท์ได้สำเร็จ ตอนนี้กำลังสอบโทรศัพท์ของเจ้าหน้าที่รัฐบาลอื่นๆ เพิ่มเติม

เมื่อปี 2021 ทาง NSO Group ถูกโจมตีจากสื่อหลายสำนักเพราะพบว่ามัลแวร์ Pegasus ถูกใช้กับกลุ่มนักข่าวและนักสิทธิมนุษยชน แต่บริษัทก็ออกมายืนยันว่าตรวจสอบและไม่พบการใช้งานอย่างไม่ถูกต้อง แถลงของ NSO Group สับสนในตัว เพราะระบุว่าบริษัทไม่รู้ว่าลูกค้าซื้อ Pegasus ไปแฮกใครบ้าง แต่บริษัทก็ออกมาระบุว่าหน่วยงานที่ซื้อไปใช้มัลแวร์เพื่อหยุดกลุ่มก่อการร้าย

Bored Ape Yacht Club หรือ BAYC แจ้งเตือนว่าบัญชี Instagram ถูกแฮก และนำไปโพสแจก airdrop ฟรีเพื่อหลอกเหยื่อเข้าเว็บปลอม โดยรวมคาดว่ามี NFT ถูกขโมยจากการแฮกครั้งนี้ 13 ชิ้น รวมมูลค่า 3 ล้านดอลลาร์ หรือประมาณ 100 ล้านบาท

รายการ NFT ที่ถูกขโมยไป ได้แก่ Bored Apes 4 ตัว, Mutant Apes 6 ตัว, Bored Ape Kennel Club อีก 3 ตัว และอาจจะมี NFT ชุดอื่นๆ อีกจำนวนหนึ่ง

ทาง Yuga Labs ระบุว่ากำลังติดต่อผู้ใช้ที่ถูกแฮกครั้งนี้

ที่มา - The Register

Beanstalk โปรโตคอลเหรียญ stablecoin แบบผูกค่ากับเงินดอลลาร์ถูกโจมตีแบบ flash loan เพื่อสั่งสูบเงินออกจากระบบได้สำเร็จ คนร้ายได้ Ethereum ออกไปทั้งหมด 24,830 ETH หรือมูลค่าประมาณ 2,700 ล้านบาท

ช่องโหว่การโจมตีครั้งนี้อาศัยการทำ flash loan โทเค็นเพื่อโหวตให้ Beanstalk รันโค้ดอัพเกรดระบบของคนร้าย โดยปกติแล้ว Beanstalk ป้องกันการโจมตีโดยต้องรอระยะเวลาหนึ่งก่อนจะยอมรับข้อเสนอรันโค้ดใหม่ แต่ตัวโปรโตคอลกลับเปิดให้โหวตข้อเสนอที่เปิดไว้ล่วงหน้าได้ ทำให้คนร้ายโหวตและรันโค้ดได้ทันที คนร้ายวาง contract สำหรับดูดเงินออกไว้ล่วงหน้า และเมื่อถึงเวลาลงมือก็เรียกฟังก์ชั่น emergencyCommit ดึง Ethereum ออกไป

เมื่อต้นเดือนนี้ (1 เมษายน) Jay Chou นักร้อง-นักแสดงชื่อดังจากไต้หวัน ประกาศว่า NFT ภาพ Bored Ape Yacht Club (BAYC) ที่เขาซื้อเก็บสะสมไว้ถูกขโมยไป โดยคาดว่าเป็นการโจมตีแบบ phishing

หลังจากนั้น บริษัทความปลอดภัย Check Point Research เข้าไปตรวจสอบและพบว่าช่องทางการขโมย NFT ของ Jay Chou เกิดจากช่องโหว่ของตลาดซื้อขาย Rarible ที่ Chou ใช้บริการ ทำให้แฮ็กเกอร์สามารถใช้ช่องโหว่นี้หลอกทำ phishing แล้วขโมย token สิทธิความเป็นเจ้าของได้

Europol แถลงถึงความร่วมมือระหว่างหน่วยงานสอบสวนใน สหรัฐฯ, สหราชอาณาจักร, สวีเดน, โปรตุเกส, เยอรมนี, และโรมาเนีย ในการจับกุมผู้ดูแลเว็บไซต์ RaidForum ที่เป็นตลาดซื้อขายข้อมูลหลุดรายใหญ่ และเหตุการณ์ข้อมูลหลุดในไทยช่วงหลังก็เผยแพร่ผ่านเว็บนี้เรื่อยๆ

RaidForum เปิดบริการตั้งแต่ปี 2015 และตอนนี้มีบัญชีผู้ใช้บนเว็บมากกว่าห้าแสนบัญชี ที่ผ่านมาเว็บนี้เป็นแหล่งซื้อขายข้อมูลที่แฮกมาได้จากหน่วยงานต่างๆ อย่างต่อเนื่อง องค์กรในไทยเองก็เคยถูกโจมตีและข้อมูลหลุดออกมาผ่านเว็บไซต์นี้หลายครั้ง ภายในเว็บไซต์มีคนทำหน้าที่หลากหลาย ทั้งบริการฟอกเงิน, ผู้ใช้ที่เสนอขายข้อมูล, และผู้เสนอซื้อข้อมูล

ตำรวจอังกฤษตั้งข้อหาวัยรุ่น 2 คน ที่เกี่ยวข้องกับอาชญากรรมไซเบอร์ของกลุ่มแฮ็กเกอร์ LAPSUS$

เมื่อปลายเดือนมีนาคม ตำรวจอังกฤษจับวัยรุ่น 7 คนที่อาจเกี่ยวข้องกับ LAPSUS$ และล่าสุดตั้งข้อหาวัยรุ่นอายุ 16 ปีและ 17 ปีตามลำดับ (ไม่เปิดเผยชื่อเพราะเป็นผู้เยาว์) โดยวัยรุ่นทั้งสองคนได้ประกันตัวแล้ว

จากข้อมูลก่อนหน้านี้ แก๊งแฮ็กเกอร์ LAPSUS$ มีสมาชิกอยู่ในอังกฤษและอเมริกาใต้ ถึงแม้สมาชิกในอังกฤษอาจถูกจับกุม (และ LAPSUS$ ประกาศ "พักร้อน") แต่ไม่กี่วันมานี้ LAPSUS$ ยังปล่อยข้อมูลที่ได้มาจาก Globant บริษัทซอฟต์แวร์ยักษ์ใหญ่ ซึ่ง Globant ก็ออกมายอมรับว่าถูกแฮ็กจริง

Ronin Network เครือข่าย sidechain สำหรับการทำ transaction ความเร็วสูงสำหรับ Ethereum ถูกแฮกถอนเงินออกไปทั้ง USDC และ ETH รวมมูลค่ากว่าสองหมื่นล้านบาท

การแฮกครั้งนี้อาศัยการแฮกที่ตัวโหนด validator โดยตรง โดยใน Ronin มีทั้งหมด 9 โหนด และต้องยืนยันธุรกรรมอย่างน้อย 5 โหนด คนร้ายสามารถแฮก 4 โหนดของ Sky Mavis และอีกหนึ่งโหนดของ Axie DAO ที่แม้จะเป็นผู้สร้างโหนดคนละราย แต่กลับเปิดให้ โหนดของ Sky Mavis เซ็นยืนยันธุรกรรมแทนเอาไว้ ทำให้คนร้ายยืนยันธุรกรรมได้สำเร็จ

Ronin Network ได้รับความนิยมสูงในหมู่คน Game-Fi และ NFT เป็นรองเพียง Ethereum หลักเท่านั้น ตัวเครือข่ายอาศัยการยืนยันแบบ Proof-of-Authority

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย

วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์

ทีมความปลอดภัยไซเบอร์ของไมโครซอฟท์ ออกรายงานความเคลื่อนไหวของกลุ่มแฮ็กเกอร์ LAPSUS$ ที่กำลังดังในตอนนี้ หลังเจาะข้อมูลของบริษัทชื่อดังหลายแห่ง เช่น NVIDIA, Samsung, Okta รวมถึงไมโครซอฟท์เองด้วย

ไมโครซอฟท์บอกว่าจากการสอบสวนภายใน พบว่ามีบัญชีของพนักงานถูกเจาะ 1 รายเท่านั้น และแฮ็กเกอร์ไม่ได้ข้อมูลอื่นขององค์กรไป นอกจากข้อมูลในบัญชีของพนักงานคนนั้น

Okta แถลงถึงเหตุการณ์ที่กลุ่ม LAPSUS$ อ้างว่าสามารถยึดระบบหลังบ้านของ Okta สำเร็จ โดยระบุว่าเครื่องที่ถูกแฮกเป็นเครื่องของพนักงานซัพพอร์ตที่เป็นลูกจ้างของบริษัทภายนอกอีกที

ทาง Okta ระบุว่าข้อมูลลูกค้า 2.5% ได้รับผลกระทบ โดยอาจจะถูกแฮกเกอร์เข้าไปดูข้อมูล หรือถูกกระทำบางอย่างกับข้อมูล ตัวเลขล่าสุดจำนวนลูกค้าของ Okta มีประมาณ 15,000 ราย หากคิดจากตัวเลขนี้ก็อาจจะมีบริษัท 300-400 บริษัทได้รับผลกระทบ

กลุ่ม LAPSUS ประกาศว่าสามารถแฮกเซิร์เวอร์ Azure DevOps ของไมโครซอฟท์เองได้สำเร็จ ทำให้ได้ข้อมูลซอร์สโค้ดไปจำนวนมาก ทั้งโครงการที่ให้บริการทั่วไป เช่น Bing หรือ Cortana และบริการภายในของไมโครซอฟท์เอง

LAPSUS ปล่อยไฟล์ .torrent ออกมาผ่านช่องทาง Telegram ของกลุ่ม พร้อมกับระบุรายชื่อ tracker ที่รองรับไฟล์นี้อยู่ ตัวไฟล์จริงๆ เป็น 7zip ขนาด 9GB และเมื่อแตกไฟล์ออกมาแล้วจะได้ขนาดรวม 37GB

ข้อมูลส่วนใหญ่เป็นซอร์สโค้ดบริการฝั่งเว็บและแอปพลิเคชั่นบนโทรศัพท์มือถือ ไม่มีซอร์สโค้ดฝั่งเดสก์ทอป เช่น Windows, Office, หรือซอฟต์แวร์ระดับองค์กรอย่าง SQL Server แต่อย่างใด

กลุ่มแฮกเกอร์ LAPSUS ที่โด่งดังขึ้นในช่วงหลังจากการแฮกข้อมูล NVIDIA และซัมซุง ประกาศว่าทางกลุ่มสามารถล็อกอินเข้าระบบของ Okta ผู้ให้บริการยืนยันตัวตนระดับองค์กรรายใหญ่

Okta เป็นบริษัที่เติบโตอย่างรวดเร็วในช่วงหลัง จากการให้บริการจัดการการล็อกอินระดับองค์กร และปีที่แล้วก็เพิ่งเข้าซื้อ Auth0 ผู้ให้บริการล็อกอินสำหรับลูกค้ารายย่อย ที่ผ่านมาบริษัทขนาดใหญ่จำนวนมากใช้บริการของ Okta ในการยืนยันตัวตนพนักงาน หากข้ออ้างของกลุ่ม LAPSUS เป็นความจริงก็อาจจะทำให้องค์กรที่เป็นลูกค้าของ Okta ตกอยู่ในความเสี่ยงไปด้วย โดย LAPSUS ก็ระบุว่าการโจมตีครั้งนี้มุ่งไปที่ลูกค้าของ Okta เป็นหลัก

HubSpot บริษัทผู้ให้บริการซอฟต์แวร์ CRM, การตลาดออนไลน์ และระบบบริการลูกค้า รายงานว่าค้นพบการเจาะระบบเมื่อวันที่ 18 มีนาคม 2022 ที่ผ่านมา และมีข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป

HubSpot เปิดเผยรายละเอียดของการแฮ็กว่าเริ่มจากบัญชีของพนักงานโดนแฮ็กก่อน และถูกใช้เข้ามาเจาะไปยังข้อมูลของลูกค้าอีกทีหนึ่ง ซึ่งตอนนี้ HubSpot ได้แจ้งเตือนไปยังลูกค้าองค์กรประมาณ 30 รายที่ได้รับผลกระทบแล้ว

บริษัทหลายรายที่เป็นลูกค้าของ HubSpot ที่ระบุชื่อคือบริษัทสายคริปโต 4 ราย BlockFi, Swan Bitcoin, NYDIG, Circle เปิดเผยว่าโดนเจาะบัญชี HubSpot ของตัวเองตามไปด้วย แต่แฮ็กเกอร์เข้าไม่ถึงระบบไอทีหลักของบริษัทที่แยกจากกัน

กลุ่มแฮกเกอร์ Lapsus$ ประกาศขโมยข้อมูลออกจากมาจากซัมซุงได้สำเร็จ โชว์ไฟล์บีบอัดแล้วขนาด 190GB ส่วนสำคัญคือซอร์สโค้ดของอุปกรณ์ต่างๆ ได้แก่

• ซอร์สโค้ด Trusted Applet โปรแกรมที่รันอยู่ใน TrustZone ของอุปกรณ์ซัมซุง
• อัลกอริทึมสำหรับการปลดล็อกด้วยไบโอเมทริกซ์
• bootloader
• ซอร์สโค้ดจาก Qualcomm
• ซอร์สโค้ดของเซิร์ฟเวอร์ซัมซุง รวมถึงซอร์สโค้ดล็อกอินบัญชีต่างๆ

ตอนนี้ยังไม่มีข้อมูลไฟล์อื่นๆ จะเป็นอะไรบ้าง โดยทาง Lapsus$ กำลังปล่อยไฟล์ทั้งหมดผ่านทาง bittorrent

ที่มา - Bleeping Computer