IdeaLab แจ้งเตือนผู้ที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลจากการถูกโจมตีทางไซเบอร์ในเดือนตุลาคมปีที่แล้ว หลังแฮ็กเกอร์เจาะระบบ และขโมยข้อมูลสำคัญของบริษัทออกไป
ถึงแม้ทางองค์กรจะไม่ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตี แต่กลุ่มแรนซัมแวร์ Hunters International ได้ออกมาอ้างความรับผิดชอบ และได้เผยแพร่ข้อมูลที่ถูกขโมยมาลงบน Dark Web แล้ว
IdeaLab เป็นศูนย์รวมสตาร์ทอัปด้านเทคโนโลยีในแคลิฟอร์เนีย โดยก่อตั้งในปี 1996 และอยู่เบื้องหลังการสร้างบริษัทกว่า 150 แห่ง เช่น GoTo.com และ Authy โดยมีบทบาทสำคัญในการขับเคลื่อนเศรษฐกิจ, สร้างงาน และเพิ่มมูลค่าการลงทุนในสหรัฐฯ
เมื่อวันที่ 7 ตุลาคม 2024 IdeaLab ตรวจพบความผิดปกติในระบบเครือข่าย โดยพบว่าแฮ็กเกอร์เจาะระบบได้ตั้งแต่สามวันก่อนหน้า จึงว่าจ้างผู้เชี่ยวชาญภายนอกเข้ามาสืบสวน ซึ่งเสร็จสิ้นเมื่อ 26 มิถุนายนที่ผ่านมา
ผลสอบสวนยืนยันข้อมูลที่ถูกขโมย ส่งผลกระทบต่อพนักงานทั้งในปัจจุบัน และอดีต รวมถึงบริษัทผู้รับจ้าง และบุคคลอื่น ๆ ที่เกี่ยวข้องกับบริษัท
ในหนังสือแจ้งเตือนตัวอย่างที่ส่งให้หน่วยงานที่เกี่ยวข้อง IdeaLab ไม่ได้ระบุข้อมูลทั้งหมดที่รั่วไหล แต่ระบุเพียงว่าแฮ็กเกอร์เข้าถึงชื่อพร้อมข้อมูลประเภทอื่นบางส่วนเท่านั้น
วันที่ 23 ตุลาคม 2024 กลุ่ม Hunters International ได้เผยแพร่ข้อมูลที่ขโมยมาจาก IdeaLab หลังจากความพยายามเรียกค่าไถ่ไม่สำเร็จ
ปัจจุบัน มีไฟล์ที่รั่วไหลทั้งหมด 137,000 ไฟล์ รวมขนาด 262.8 กิกะไบต์ แม้ว่าลิงก์ดาวน์โหลดจะไม่สามารถใช้งานได้แล้ว แต่มีความเป็นไปได้สูงว่าข้อมูลเหล่านี้ถูกดาวน์โหลดไปแล้วก่อนหน้านี้โดยหลายฝ่าย
ล่าสุดกลุ่ม Hunters International ประกาศยุติกิจกรรม ลบข้อมูลจากเว็บไซต์เรียกค่าไถ่ และเสนอแจกกุญแจถอดรหัสฟรีแก่เหยื่อทุกคน
อย่างไรก็ตาม เหตุการณ์นี้อาจเป็นส่วนหนึ่งของการรีแบรนด์ หลังนักวิจัยจาก Group-IB เปิดเผยว่า ในเดือนเมษายนที่ผ่านมา กลุ่มแฮ็กเกอร์ได้เริ่มปฏิบัติการใหม่ที่เน้นการเรียกค่าไถ่ภายใต้ชื่อ World Leaks
เพื่อช่วยลดความเสี่ยงจากเหตุการณ์นี้ บริษัทจึงมอบบริการคุ้มครองเครดิต, การป้องกันการโจรกรรมข้อมูลส่วนตัว และการตรวจสอบข้อมูลบนดาร์กเว็บ ผ่าน IDX ฟรีเป็นเวลา 24 เดือน โดยผู้ได้รับผลกระทบสามารถลงทะเบียนได้ถึงวันที่ 1 ตุลาคมนี้
ที่มา: bleepingcomputer
You must be logged in to post a comment.