Tesco Bank ตกลงยอมความกับหน่วยงานกำกับดูแลบริการการเงิน (Financial Conduct Authority - FCA) จากเหตุการณ์ถูกแฮกเมื่อปี 2016 ส่งผลให้มีเงินลูกค้าถูกถอนออกไป 34 รายการ รวมมูลค่า 2.26 ล้านปอนด์หรือเกือบ 100 ล้านบาท

FCA เสนอค่าปรับครั้งแรกสูงถึง 33.56 ล้านปอนด์หรือ 1,400 ล้านบาท เนื่องจากมองว่าทางธนาคารมีมาตรการป้องกันที่ไม่ดีพอ แต่เห็นแก่ความร่วมมือจากธนาคาร และการปรับปรุงหลังเกิดเหตุ จึงลดค่าปรับให้เหลือ 16.4 ล้านปอนด์ หรือ 700 ล้านบาท

เงินราว 100 ล้านบาทที่หายไปจากบัญชีลูกค้า ทาง Tesco Bank คืนเงินให้ภายในเวลา 2 วันหลังเกิดเหตุ แต่ก็ไม่ทำให้ทางธนาคารรอดค่าปรับแต่อย่างใด

วัยรุ่นชาวออสเตรเลียผู้ดาวน์โหลดข้อมูลออกจากเครือข่ายของแอปเปิลในช่วงปี 2015 ถึง 2017 โดยดาวน์โหลดข้อมูลประมาณ 1TB ได้รับโทษคุมความประพฤติ, ไม่ถูกบันทึกประวัติ, และไม่เปิดเผยชื่อ เนื่องจากขณะก่อเหตุ เขาอายุ 16 ปี และได้รับความคุ้มครองในฐานะผู้เยาว์

คำพิพากษาระบุกระบวนการแฮกว่าวัยรุ่นรายนี้เจาะ VPN ของแอปเปิลได้สำเร็จ และเจาะระบบภายในเพื่อสร้าง SSH tunnel ไว้ใช้งาน จากนั้นจึงดาวน์โหลดข้อมูลต่างๆ รวมถึงกุญแจเซิร์ฟเวอร์ออกมา

Zheng Dutao นักวิจัยความปลอดภัยไซเบอร์จากบริษัท Tencent ไปร่วมงาน Hack in the Box ในสิงคโปร์ แต่กลับลองแฮกเครือข่าย หลังพบว่าอินเทอร์เน็ตเกตเวย์ใช้รหัสผ่านจากโรงงานโดยไม่ได้เปลี่ยน ทำให้เข้าถึงหน้าจอแอดมิน

เขาไม่ได้แจ้งทางโรงแรมถึงช่องโหว่แต่กลับโพสบล็อกเมื่อวันที่ 30 สิงหาคมที่ผ่านมา โดยโพสข้อมูลทั้งหมดรวมถึงรหัสผ่านของเซิร์ฟเวอร์ องค์กรความปลอดภัยไซเบอร์สิงคโปร์ (Cyber Security Agency of Singapore - CSA) ไปพบบล็อกนี้จึงแจ้งทางโรงแรมและจับกุม Zheng

Newegg เว็บไซต์ขายอุปกรณ์คอมพิวเตอร์ชื่อดัง ถูกแฮกเว็บและฝังโค้ดไว้ในหน้าจ่ายเงินด้วยบัตรเครดิต เมื่อผู้ใช้กดจ่ายเงิน ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ นอกเหนือจากเซิร์ฟเวอร์ของ Newegg เอง

แฮกเกอร์ฝังโค้ดจาวาสคริปต์เพียงสั้นๆ โดยดัก event ทั้ง mouseup และ touchend ไว้ที่ปุ่มสั่งจ่ายเงิน ทำให้เมื่อผู้ใช้กรอกข้อมูลบัตรเครดิต ข้อมูลจะถูกส่งไปยังเว็บ neweggstats.com นอกเหนือจากเว็บ Newegg เอง

สคริปต์นี้อยู่บนเว็บ Newegg ตั้งแต่วันที่ 14 สิงหาคม จนมาถึงวันที่ 18 กันยายนที่ผ่านมา ตัวเว็บเองมีผู้ใช้ 45 ล้านรายต่อเดือน แต่ยังไม่มีข้อมูลว่ามีผู้ใช้สั่งสินค้าเดือนละกี่คน โดยตอนนี้ทางบริษัทก็ยังหาจำนวนที่แน่นอนไม่ได้

Zaif ตลาดค้าเงินคริปโตในโอซาก้าถูกแฮก ได้เงินคริปโตทั้ง Bitcoin, Monacoin, และ Bitcoin Cash รวมมูลค่า 60 ล้านดอลลาร์สหรัฐฯ หรือประมาณสองพันล้านบาท ในจำนวนนี้ 19.6 ล้านดอลลาร์เป็นเงินของบริษัทเอง ที่เหลือเป็นเงินของลูกค้า

การตรวจสอบล่าสุดยอดเงินยังไม่ชัดเจนนักว่าความเสียหายแต่ละสกุลเป็นเท่าใด ยกเว้น Bitcoin ที่ชัดเจนว่าสูญหายไป 5,966 BTC

ญี่ปุ่นพยายามเพิ่มความปลอดภัยในตลาดค้าเงินคริปโต การวางมาตรการครบหนึ่งปี ตั้งแต่ช่วงก่อนตลาดบูมมากๆ ช่วงปลายปีที่ผ่านมา อย่างไรก็ตาม ตลาดค้าเงินคริปโตทั้งในญี่ปุ่นและเกาหลีใต้ก็ยังเป็นเป้าหมายสำคัญของแฮกเกอร์

ตอนนี้บริษัทกำลังหาเงินคริปโตกลับมาคืนลูกค้าด้วยการเจรจาซื้อจากบริษัทอื่น

หลังจากเว็บ KrebsOnSecurity รายงานถึงการแจ้งเตือนของ FBI ว่ากำลังมีการใช้ข้อมูลบัตรกดเงินขนานใหญ่ วันนี้ก็มีรายงานออกมาแล้วว่าธนาคารที่ตกเป็นเหยื่อในครั้งนี้คือ Cosmos Bank ในอินเดีย

แฮกเกอร์สามารถติดตั้งมัลแวร์ไปในระบบปล่อยสินเชื่อของธนาคารได้สำเร็จ และคัดลอกข้อมูลบัตรเดบิตออกไปหลายพันใบ จากนั้นจึงนัดแนะผู้ร่วมขบวนการใน 28 ประเทศ ให้กดเงินออกจากบัตรแม่เหล็กที่เขียนข้อมูลบัตรที่ขโมยมาได้ลงไป รวมมีการกดเงินไปกว่า 15,000 ครั้งในช่วงระยะเวลา 7 ชั่วโมง

หลังจากนั้นเมื่อวันจันทร์ที่ผ่านมา แฮกเกอร์จึงลงมืออีกครั้งด้วยการสั่งโอนเงินก้อนใหญ่ 64 ล้านบาทผ่านเครือข่าย SWIFT ไปยังธนาคารในฮ่องกง

Instagram ออกประกาศว่าได้รับทราบปัญหา ที่ผู้ใช้งานจำนวนหนึ่งไม่สามารถล็อกอินเข้ามาใช้งานได้ตามปกติ โดยกำลังตรวจสอบและตั้งทีมงานเฉพาะเพื่อแก้ไขปัญหานี้อยู่ โดยสามารถตรวจสอบขั้นตอนเพิ่มเติมได้ที่ Instagram Help Centre

เครือโรงพยาบาล National Healthcare Group (NHG) และ National University Health System (NUHS) ประกาศตัดการเชื่อมต่ออินเทอร์เน็ตแล้ว หลังจาก SingHealth ประกาศยืนยันว่าถูกแฮกตั้งแต่สัปดาห์ที่ผ่านมา

ตัวระบบ SingHealth เองตัดการเชื่อมต่ออินเทอร์เน็ตไปตั้งแต่วันพฤหัสที่ผ่านมา ส่วนการตัดการเชื่อมต่อของโรงพยาบาลครั้งนี้จะทำให้บางระบบใช้งานไม่ได้ไปด้วยเพราะจำเป็นต้องเชื่อมต่ออินเทอร์เน็ต เช่นระบบส่งต่อข้อมูลที่เชื่อมต่อระหว่างห้องแล็บกับโรงพยาบาล, ระบบเชื่อมต่อทะเบียนราษฎร์, ระบบเคลมเงินประกัน

กระทรวงสาธารณสุขสิงคโปร์ระบุว่ากำลังติดตั้งคอมพิวเตอร์เพิ่มเติมให้กับแผนกที่จำเป็นต้องใช้งานอินเทอร์เน็ต

ในระหว่างที่ Jurgen Klopp นายใหญ่ของสโมสรฟุตบอล Liverpool กำลังพาลูกทีมเดินทางไปแข่งขันฟุตบอลรายการ ICC ที่สหรัฐอเมริกา แฟนบอลส่วนหนึ่งของพวกเขาก็ต้องกุมขมับด้วยความเครียด หลังได้รับอีเมลแจ้งข่าวจากสโมสรระบุว่าเกิดการขโมยข้อมูลส่วนบุคคลจากระบบคอมพิวเตอร์ของสโมสร Liverpool เอง เป็นผลให้ข้อมูลส่วนบุคคลของแฟนบอลผู้ถือตั๋วชมฟุตบอลแบบรายปีจำนวนราว 150 คน ถูกล้วงเอาไปได้

แฟนบอลหงส์แดงรายหนึ่งผู้ถือตั๋วรายปีของอัฒจันทร์ Main Stand เป็นผู้ยืนยันเรื่องนี้กับสำนักข่าว Liverpool Echo โดยระบุว่าเนื้อหาในอีเมลจากสโมสรแจ้งว่าข้อมูลส่วนตัวของเขาที่รั่วไหลออกไปนั้น มีทั้งชื่อจริง, อีเมล, วันเกิด, หมายเลขสมาชิกผู้ถือตั๋วรายปี และที่อยู่สำหรับการจัดส่งเอกสาร

PIR Bank ธนาคารในรัสเซียกลายเป็นเหยื่อรายล่าสุดของกลุ่ม MoneyTaker กลุ่มแฮกเกอร์ที่มุ่งเป้าไปที่ธนาคารในสหรัฐฯ และรัสเซียมาตั้งแต่ปี 2016 โดยคดีล่าสุดถูกสั่งโอนเงินไปยังธนาคารอื่นๆ 17 ธนาคาร มูลค่าอย่างน้อย 920,000 ดอลลาร์

Group-IB ผู้เข้าไปสอบสวนการแฮกครั้งนี้ระบุว่า ธนาคารรู้ตัวอีกทีเมื่อเห็นว่ามีการโอนเงินก้อนใหญ่ออกจากธนาคารไปแล้ว แม้จะพยายามหยุดการโอนและการถอนเงินแต่เงินส่วนใหญ่ก็ถูกถอนออกไปทางตู้เอทีเอ็ม โดยเหตุการณ์ครั้งนี้เป็นเหตุการณ์ครั้งที่สามในปีนี้ของรัสเซีย โดยครั้งนี้แฮกเกอร์เข้าถึงเครือข่ายของธนาคารผ่านทางเราท์เตอร์สาขา ก่อนจะส่งคำสั่งไปยังระบบโอนเงินระหว่างธนาคาร

รัฐบาลสิงคโปร์จัดแถลงข่าว ยอมรับว่าระบบข้อมูลคนไข้กลาง SingHealth ถูกแฮก โดยเชื่อว่าเป็นการแฮกที่ได้รับการสนับสนุนระดับรัฐ (state sponsor attack) และมุ่งเป้าคนสำคัญบางรายเป็นพิเศษ เช่น ลี เซียน ลุง นายกรัฐมนตรีสิงคโปร์ และรัฐมนตรีบางคน

ฐานข้อมูลทั่วไปผู้ใช้ทั่วไป เช่น ชื่อ, ที่อยู่, เพศ, วันเกิด ถูกดาวน์โหลดออกไป ขณะที่ฐานข้อมูลผลแล็ป, การวินิจฉัย, และบันทึกแพทย์ไม่ได้ถูกดาวน์โหลดออกไปด้วย ข้อมูลทั้งหมดกระทบคนไข้ 1.5 ล้านคน ข้อมูลการจ่ายยาผู้ป่วยนอกอีก 160,000 คน

คนร้ายเข้าสู่ระบบได้ตั้งแต่วันที่ 27 มิถุนายน จนถึงวันที่ 4 กรกฎาคมที่ผ่านมา ข้อมูลในฐานข้อมูลนั้นมีข้อมูลย้อนไปถึงปี 2015

เกิดเหตุการขโมยน้ำมันกันแบบแปลกประหลาดในสหรัฐอเมริกา เมื่อหัวจ่ายน้ำมันในปั๊มถูกแฮค ทำให้มีน้ำมันโดนขโมยไป 600 แกลลอน (ประมาณ 2,300 ลิตร) คิดเป็นมูลค่าราว 1,800 ดอลลาร์

การขโมยน้ำมันที่ว่านี้ไม่ใช่เป็นการมาแฮคระบบคอมพิวเตอร์แล้วเอาถังมาขโมยน้ำมันจากหัวจ่ายไปดื้อๆ แต่สิ่งที่เกิดขึ้นก็คือ ในช่วงประมาณบ่ายโมงวันที่ 23 มิถุนายน หัวจ่ายน้ำมันของปั๊มน้ำมัน Marathon เกิดอาการผิดปกติ โดยมันสามารถจ่ายน้ำมันออกได้แม้จะไม่ได้รับการชำระเงินจากลูกค้า ทำให้มีรถยนต์อย่างน้อย 10 คัน ขับเข้ามาเติมน้ำมันฟรีจากปั๊ม รวมปริมาณน้ำมันมากถึง 600 แกลลอน

โครงการลินุกซ์ดิสโทร Gentoo ประกาศว่าถูกแฮ็กบัญชี GitHub และแฮ็กเกอร์ได้เปลี่ยนแปลงข้อมูลใน GitHub ของ Gentoo ด้วย ผู้ที่สั่งดึงข้อมูลออกจาก GitHub ตั้งแต่เมื่อวานนี้จึงมีความเสี่ยงที่จะได้ไฟล์ประสงค์ร้ายติดไปด้วย

Gentoo ประกาศว่าโค้ดทั้งหมดของตัวเองบน GitHub ถือว่าไม่ปลอดภัยและไม่ควรเข้าไปยุ่งด้วย แต่โค้ดต้นฉบับของ Gentoo เก็บไว้บนเซิร์ฟเวอร์ของตัวเอง (GitHub เป็นแค่ mirror) และไม่ได้รับผลกระทบจากการแฮ็กครั้งนี้ ผู้ที่ต้องการใช้งานก็ยังสามารถดึงจาก gentoo.org ได้ตามปกติ

Coinrail ตลาดค้าเงินคริปโตจากเกาหลีถูกแฮก มีเงินรั่วไหลออกไปจำนวนหนึ่ง โดยบริษัทยืนยันว่าทรัพย์สิน 70% ถูกเก็บไว้ใน cold storage ทำให้ไม่ได้รับผลกระทบ และตอนนี้กำลังย้ายทรัพย์สินที่เหลือเข้าไปยัง cold storage อีกเช่นกัน

Coinrail เป็นตลาดค้าเงินคริปโตอันดับที่ 98 ของโลกขณะที่มีรายงานถูกแฮกออกมา และตอนนี้อันดับกำลังตกลงเรื่อยๆ เนื่องจากการซื้อขายหยุดชะงักมา 19 ชั่วโมงแล้ว

เงินคริปโตส่วนมากราคาตกอย่างหนักจากข่าวนี้ เช่น Bitcoin Cash ตกไป 10.8%, Ripple ตก 9.11%

Coinrail ตลาดค้าเงินคริปโตจากเกาหลีถูกแฮก มีเงินรั่วไหลออกไปจำนวนหนึ่ง โดยบริษัทยืนยันว่าทรัพย์สิน 70% ถูกเก็บไว้ใน cold storage ทำให้ไม่ได้รับผลกระทบ และตอนนี้กำลังย้ายทรัพย์สินที่เหลือเข้าไปยัง cold storage อีกเช่นกัน

Coinrail เป็นตลาดค้าเงินคริปโตอันดับที่ 98 ของโลกขณะที่มีรายงานถูกแฮกออกมา และตอนนี้อันดับกำลังตกลงเรื่อยๆ เนื่องจากการซื้อขายหยุดชะงักมา 19 ชั่วโมงแล้ว

เงินคริปโตส่วนมากราคาตกอย่างหนักจากข่าวนี้ เช่น Bitcoin Cash ตกไป 10.8%, Ripple ตก 9.11%

เจ้าหน้าที่ของสหรัฐอเมริกา เปิดเผยผลการสืบสวนภายในโดยระบุอ้างว่ารัฐบาลจีนได้ทำการแฮคระบบคอมพิวเตอร์ของบริษัทเอกชนที่เป็นคู่สัญญากับกองทัพเรือสหรัฐฯ และได้ขโมยข้อมูลสำคัญเกี่ยวกับระบบอาวุธของเรือดำน้ำไป 2 ครั้ง

เจ้าหน้าที่ของสหรัฐฯ ระบุว่าการแฮคขโมยข้อมูลดังกล่าวเกิดขึ้นเมื่อเดือนมกราคมและกุมภาพันธ์ที่ผ่านมา ทั้งนี้ยังไม่มีการเปิดเผยว่าบริษัทเอกชนคู่สัญญาของกองทัพเรือซึ่งเป็นผู้โดนแฮคระบบคอมพิวเตอร์ล้วงข้อมูลนั้นคือบริษัทไหน

ธนาคารหลายแห่งในเม็กซิโกถูกแฮกเกอร์ที่ยังจับตัวไม่ได้สั่งโอนเงินข้ามธนาคารไปยังบัญชีหลอก และถอนเงินออกไปอย่างรวดเร็วในช่วงสัปดาห์ที่ผ่านมา โดยธนาคารกลางเม็กซิโกออกมาระบุว่าเป็นเหตุการณ์ร้ายแรงอย่างที่ไม่เคยเกิดมาก่อน และยังไม่แน่ใจว่าหยุดยั้งแฮกเกอร์ได้หรือยัง

ระบบโอนเงินระหว่างธนาคารของเม็กซิโกมีชื่อว่า SPEI ทางธนาคารกลางเม็กซิโกยืนยันว่าระบบ SPEI ไม่ได้ถูกแฮกแต่อย่างใด แต่ปัญหาอยู่ที่ระบบรอบๆ ที่ธนาคารต่างๆ ใช้งาน

เมื่อวันพุธที่แล้ว ทางเจ้าหน้าที่ตำรวจร่วมด้วยเจ้าหน้าที่ U.S. Secret Service ได้จับกุมเด็กหนุ่มวัย 16 ปีรายหนึ่ง ในความผิดจากการแฮคระบบคอมพิวเตอร์รวม 14 กระทง

เจ้าหน้าที่ตำรวจเขต Concord ในรัฐ California ได้รับแจ้งเหตุการแฮคตั้งแต่เมื่อ 2 สัปดาห์ก่อน ก่อนจะทำการติดตามสืบสวนจนนำไปสู่การจับกุมเด็กคนดังกล่าวได้ที่บ้านของเขาเอง โดยผู้กระทำผิดได้แฮคระบบคอมพิวเตอร์เพื่อแก้ผลการเรียนทั้งของตนเองและผู้อื่น

พบเว็บไซต์ tdri.or.th/en ถูกเปลี่ยนทางไปยังเว็บไซต์ขายเครื่องปั้มจากจีน และหากค้นหาคำว่า "tdri" ใน Google จะพบข้อมูล cache เป็น "China Slurry Pump, Slurry Pump Manufacturers, Suppliers | Made-in ..." อีกด้วย

อย่างไรก็ตาม หากพิมพ์ tdri.or.th โดยตรง จะยังสามารถเข้าหน้าแรกของเว็บไซต์ "สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (Thailand Development Research Institute Foundation : TDRI)" ได้ปกติ

นักวิจัยความปลอดภัยคนหนึ่งเดินทางไป Berlin เพื่อร่วมงานสัมมนาเกี่ยวกับระบบความปลอดภัยของคอมพิวเตอร์ เหมือนชะตาจงใจเล่นตลก เมื่อเขากลับมายังห้องพักที่โรงแรมแล้วพบว่าคอมพิวเตอร์แล็ปท็อปของเขาหายไป แต่รู้ทั้งรู้ว่ามีขโมยเข้ามาฉกของไปจากห้องที่ดูจะแล้วถูกล็อกไว้อย่างแน่นหนา เขากลับไม่พบร่องรอยการงัดแงะบุกรุก

เมื่องานเข้า เจ้าของแล็ปท็อปที่อันตรธานไปดื้อๆ เลยปรึกษากับ Timo Hirvonen และ Tomi Tuominen เพื่อนร่วมงานที่ทำงานให้ F-Secure เช่นเดียวกับเขา ซึ่ง 2 หนุ่มที่ปรึกษาก็คิดกันว่าห้องที่ดูจะถูกล็อกไว้แน่นหนานั้น อาจจะไม่ได้แน่นหนาอย่างที่คิด

มีคนพบว่าคลิปยอดนิยมจำนวนมากบน YouTube มีทั้งถูกเปลี่ยนชื่อใหม่ และโดนลบทิ้ง เช่น คลิป Hello ของ Adele ที่ถูกเปลี่ยนชื่อ และ คลิป Despacito ที่โดนลบทิ้ง

คลิปที่ถูกเปลี่ยนชื่อนั้น จะมีคำขึ้นต้นว่า x - Hacked by Prosox & Kuroi'SH
โดยมีการตั้งข้อสังเกตว่าคลิปที่โดนทั้งหมดเป็นของ VEVO จึงเป็นไปได้ว่าอาจเป็นการแฮกระดับ account ไม่ใช่ตัวระบบ YouTube

MyFitnessPal แอพด้านสุขภาพและการออกกำลังกายชื่อดัง (ปัจจุบันเป็นของแบรนด์ชุดกีฬา Under Armour ซื้อกิจการในปี 2015) ประกาศว่าฐานข้อมูลของตัวเองโดนแฮ็ก และมีข้อมูลของผู้ใช้งาน 150 ล้านรายถูกขโมยออกไป

Under Armour ระบุว่าเหตุการณ์เกิดขึ้นช่วงปลายเดือนกุมภาพันธ์ 2018 แต่เพิ่งค้นพบเมื่อวันที่ 25 มีนาคมที่ผ่านมา ข้อมูลที่หลุดออกไปมีชื่อผู้ใช้ อีเมล และรหัสผ่านที่ 'ส่วนใหญ่' ถูกเข้ารหัสผ่าน bcrypt แต่ข้อมูลบัตรเครดิตไม่ถูกขโมยออกไปด้วยเพราะเก็บแยกกัน

ผู้ใช้ MyFitnessPal จะได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่านทันที และ Under Armour ก็ขอให้ผู้ใช้เปลี่ยนรหัสบนเว็บไซต์อื่นๆ ด้วยหากใช้รหัสผ่านซ้ำกัน

Alexa ซอฟต์แวร์อัจฉริยะของ Amazon นั้นทำอะไรได้หลายอย่างมากกว่าเรื่องช่างคุยและตอบคำถามโน่นนี่ ด้วยระบบรับคำสั่งเสียง มันจึงเป็นตัวเลือกที่ดีสำหรับการทำหน้าที่เป็นผู้ช่วยที่คอยทำโน่นทำนี่ตามคำสั่ง

และ Balázs Simon โปรแกรมเมอร์นักพัฒนาซอฟต์แวร์หนุ่ม ก็ปิ๊งไอเดียว่าคงจะเข้าท่าไม่น้อยหากเขาสั่ง Alexa ให้เอาเบียร์เย็นๆ มาเสิร์ฟให้เขาได้ถึงที่ เพียงแค่เอ่ยปากสั่งงาน

บริษัทวิจัยด้านความปลอดภัย Check Point ออกมาประกาศค้นพบการอาศัยช่องโหว่ในกระบวนการ deserialize Java ของ Jenkins (CVE-2017-1000353) ที่เปิดให้แฮกเกอร์ส่งข้อความเข้ามา ทำให้เซิร์ฟเวอร์ดาวน์โหลดและติดตั้งมัลแวร์ขุดเหมืองเงินคริปโตสกุล Monero (minerxmr.exe) และสร้างรายได้ให้แฮกเกอร์ไปไม่ต่ำกว่า 10,800 Monero ตีเป็นเงินราว 3.4 ล้านเหรียญสหรัฐ ตลอดเวลาหลายเดือนที่ผ่านมา

เมื่อหา IP ต้นทางที่โฮสต์ไฟล์ minerxmr.exe ปรากฎว่าเป็น IP ในประเทศจีน ซึ่งก็ไม่รู้ว่าเป็นเซิร์ฟเวอร์ของแฮกเกอร์หรือเซิร์ฟเวอร์ที่ถูกเจาะและฝากไฟล์เอาไว้ โดย Check Point ระบุว่า Jenkins บนวินโดวส์ถูกเจาะไปมากที่สุดและมีเซิร์ฟเวอร์ Jenkins อีกไม่ต่ำกว่า 25,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต

กองทัพอากาศสหรัฐร่วมกับ HackerOne ผู้ให้บริการแพลตฟอร์มค้นหาบั๊คจัดงาน Hack the Air Force 2.0 เป็นเวลา 20 วัน เพื่อเปิดโอกาสให้แฮกเกอร์เจาะระบบของกองทัพอากาศและค้นหาช่องโหว่ต่างๆ โดยวันที่ 9 กุมภาพันธ์ที่ผ่านมาซึ่งเป็นวันแรกของงาน กองทัพอากาศได้จัดเป็นอีเวนท์ให้แฮกเกอร์ได้แฮกกันสดๆ ในงานเป็นครั้งแรกด้วย

กองทัพอากาศสหรัฐเผยข้อมูลว่า ตั้งแต่วันที่ 9 ถึง 15 กุมภาพันธ์ที่ผ่านมา มีการค้นพบช่องโหว่ไปแล้วทั้งหมด 106 ช่องโหว่และกองทัพอากาศจ่ายเงินรางวัลไปแล้วกว่า 103,883 ดอลลาร์สหรัฐ โดยวันที่ 9 ที่เป็นการจัดงานสด มีการพบช่องโหว่มากถึง 55 ช่องโหว่และแฮกเกอร์ที่พบช่องโหว่ที่ร้ายแรงที่สุด ได้เงินรางวัลไปถึง 12,500 ดอลลาร์