เมื่อวันศุกร์ที่ 21 กรกฎาคมที่ผ่านมา VirusTotal เว็ปไซต์ที่ให้บริการสแกนมัลแวร์แบบออนไลน์ ออกมาประกาศเรื่องข้อมูลของผู้ใช้งานกว่า 5,600 รายรั่วไหลออกสู่สาธารณะ
เหตุการณ์นี้เกิดขึ้นเมื่อวันพฤหัสบดีที่ 29 มิถุนายน 2023 โดยมีพนักงานคนหนึ่งของบริษัท อัปโหลดไฟล์ CSV ไปยังแพลตฟอร์ม VirusTotal ส่งผลให้ข้อมูลของผู้ใช้งานจำนวนหนึ่งรั่วไหลออกไป โดยภายในไฟล์ประกอบไปด้วยข้อมูลเกี่ยวกับลูกค้าบัญชีพรีเมี่ยม ชื่อบริษัท และอีเมลของผู้ดูแลระบบ
Emiliano Martines หัวหน้าฝ่ายการจัดการผลิตภัณฑ์ของบริการสแกนมัลแวร์ออนไลน์ ได้แจ้งให้ลูกค้าที่ได้รับผลกระทบทราบว่าเหตุการณ์ดังกล่าวเกิดจากความผิดพลาดของพนักงาน ไม่ใช่การโจมตีทางไซเบอร์หรือช่องโหว่ใด ๆ ของ VirusTotal นอกจากนี้ ไฟล์ที่รั่วไหลนั้นเข้าถึงได้เฉพาะ partners ของ VirusTotal และนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีบัญชีพรีเมียมเท่านั้น ผู้ที่ใช้บัญชีที่ไม่ระบุชื่อ หรือบัญชีฟรีไม่สามารถเข้าถึงแพลตฟอร์มพรีเมี่ยมได้ อย่างไรก็ตาม Martines ได้ลบไฟล์ดังกล่าวออกจากแพลตฟอร์มแล้วหลังจากประกาศภายในหนึ่งชั่วโมง
การรั่วไหลของข้อมูลที่เกี่ยวข้องกับหน่วยงานภาครัฐทั่วโลก
สำนักข่าวเยอรมัน Der Spiegel และ Der Standard เป็นคนแรกที่รายงานเหตุการณ์นี้ในวันจันทร์ที่ 17 กรกฎาคมที่ผ่านมา ตามรายงานข้อมูลที่รั่วไหลมีขนาด 313KB โดยในรายชื่อ 5,600 ชื่อ ประกอบไปด้วยข้อมูลที่เกี่ยวข้องกับหน่วยงานราชการของสหรัฐอเมริกา กองบัญชาการไซเบอร์ กระทรวงยุติธรรม สำนักงานสอบสวนกลาง (FBI) สำนักงานความมั่นคงแห่งชาติ (NSA) และหน่วยงานระดับชาติของเนเธอร์แลนด์ ไต้หวัน และอังกฤษ รวมถึงพนักงานของหน่วยงานรัฐบาลเยอรมัน นอกจากนี้ยังพบข้อมูลของพนักงานหลายสิบคนของ Federal Bank, German Railway, Allianz, BMW, Mercedes-Benz และ Deutsche Telekom ทั้งนี้ Der Spiegel ชี้ให้เห็นว่าข้อมูลที่รั่วไหลเผยให้เห็นว่ามีใครบ้างที่เกี่ยวข้องกับความปลอดภัยด้านไอที และมัลแวร์ในบริษัท และองค์กรของรัฐที่ได้รับผลกระทบ ซึ่งผู้ไม่หวังดีสามารถใช้ข้อมูลนี้เพื่อกำหนดเป้าหมายไปยังเจ้าหน้าที่เหล่านี้ ด้วยการโจมตีแบบสเปียร์ฟิชชิงได้
ที่มา : bleepingcomputer
You must be logged in to post a comment.