Google กลายเป็นบริษัทล่าสุดที่ตกเป็นเหยื่อของเหตุการณ์ขโมยข้อมูลจากระบบ CRM ของ Salesforce ซึ่งอยู่ภายใต้การโจมตีต่อเนื่องโดยกลุ่มเรียกค่าไถ่ ShinyHunters
เมื่อเดือนมิถุนายนที่ผ่านมา Google ได้ออกคำเตือนว่า กลุ่มผู้โจมตีที่พวกเขาระบุว่าเป็น 'UNC6040' กำลังมุ่งเป้าไปที่พนักงานของบริษัทต่าง ๆ โดยใช้เทคนิค Voice Phishing (Vishing) ซึ่งเป็นการหลอกลวงผ่านโทรศัพท์เพื่อหลอกขอข้อมูลเข้าสู่ระบบ Salesforce และดาวน์โหลดข้อมูลลูกค้า จากนั้นจึงนำข้อมูลเหล่านี้มาใช้ในการ ข่มขู่เรียกค่าไถ่ เพื่อแลกกับการไม่เปิดเผยข้อมูลต่อสาธารณะ
เมื่อคืนที่ผ่านมา Google ได้อัปเดตบทความโดยย่อว่า Google เองก็ตกเป็นเหยื่อของการโจมตีในเดือนมิถุนายน โดยหนึ่งในระบบ Salesforce CRM ถูกละเมิด และมีข้อมูลลูกค้าถูกขโมยไปจากเหตุการณ์นี้เช่นกัน
Google ระบุในการอัปเดตว่า “ในเดือนมิถุนายน หนึ่งในระบบ Salesforce ขององค์กร Google ได้รับผลกระทบจากปฏิบัติการของกลุ่ม UNC6040 ตามที่ระบุไว้ในโพสต์นี้ โดย Google ได้ตอบสนองต่อเหตุการณ์ทันที ทำการวิเคราะห์ผลกระทบ และเริ่มดำเนินการแก้ไข”
“ระบบดังกล่าวใช้เก็บข้อมูลการติดต่อ และบันทึกที่เกี่ยวข้องกับธุรกิจขนาดกลาง และขนาดย่อม ผลจากการวิเคราะห์พบว่า ผู้โจมตีสามารถดึงข้อมูลออกไปได้ในช่วงเวลาสั้น ๆ ก่อนที่การเข้าถึงจะถูกตัด”
Google ระบุว่า ข้อมูลที่ผู้โจมตีสามารถดึงออกไปได้จำกัดอยู่เพียงข้อมูลพื้นฐานทางธุรกิจ ซึ่งส่วนใหญ่สามารถเข้าถึงได้แบบสาธารณะ เช่น ชื่อบริษัท และข้อมูลการติดต่อ
Google ได้จัดกลุ่มผู้โจมตีที่อยู่เบื้องหลังเหตุการณ์นี้ว่า 'UNC6040' หรือ 'UNC6240' อย่างไรก็ตาม ทาง BleepingComputer ซึ่งติดตามแคมเปญการโจมตีนี้อย่างใกล้ชิด ได้ทราบว่ากลุ่มผู้โจมตีชื่อดังอย่าง ShinyHunters อยู่เบื้องหลังการโจมตีเหล่านี้
ShinyHunters ดำเนินปฏิบัติการมายาวนานหลายปี และอยู่เบื้องหลังการละเมิดข้อมูลมากมาย ซึ่งรวมถึงการโจมตีที่ PowerSchool, Oracle Cloud, การขโมยข้อมูลจาก Snowflake, AT&T, NitroPDF, Wattpad, MathWay และอื่น ๆ อีกมากมาย
ในการให้สัมภาษณ์กับ BleepingComputer เมื่อวานนี้ กลุ่ม ShinyHunters ยืนยันว่า พวกเขาได้เจาะระบบ Salesforce ของหลายบริษัท และแคมเปญยังคงดำเนินต่อไป
เมื่อวานนี้ กลุ่มผู้โจมตีได้อ้างกับ BleepingComputer ว่า ได้ละเมิดบริษัทมูลค่าล้านล้านดอลลาร์ และกำลังพิจารณาที่จะเผยแพร่ข้อมูลแทนที่จะพยายามเรียกค่าไถ่ ยังไม่เป็นที่แน่ชัดว่าบริษัทนี้เป็น Google หรือไม่
สำหรับบริษัทอื่น ๆ ที่ได้รับผลกระทบจากแคมเปญนี้ กลุ่มผู้โจมตีกำลังเรียกค่าไถ่ผ่านอีเมล โดยเรียกร้องให้จ่ายค่าไถ่เพื่อป้องกันไม่ให้ข้อมูลรั่วไหลสู่สาธารณะ
เมื่อผู้โจมตีดำเนินการเรียกค่าไถ่กับบริษัทเป้าหมายแบบส่วนตัวเสร็จสิ้นแล้ว พวกเขาวางแผนที่จะเผยแพร่ หรือนำข้อมูลที่ขโมยมาไปขายบนฟอรัมแฮ็กเกอร์สาธารณะ
จากข้อมูลของ BleepingComputer พบว่า มีบริษัทหนึ่งที่ยอมจ่ายค่าไถ่จำนวน 4 บิทคอยน์ หรือประมาณ 400,000 ดอลลาร์สหรัฐ เพื่อป้องกันไม่ให้ข้อมูลของตนถูกเปิดเผย
บริษัทอื่น ๆ ที่ได้รับผลกระทบจากแคมเปญโจมตีในครั้งนี้ ได้แก่ Adidas, Qantas, Allianz Life, Cisco และบริษัทในเครือ LVMH เช่น Louis Vuitton, Dior และ Tiffany & Co.
ที่มา : bleepingcomputer
You must be logged in to post a comment.