กลุ่ม Anonymous แฮ็กเกอร์โจมตี Central Bank of Russia และขโมยข้อมูลออกมา 28GB

กลุ่ม Anonymous ซึ่งกำลังดำเนินการภายใต้ปฏิบัติการ “OpRussia” ได้เปิดเผยข้อมูลของธนาคารกลางของประเทศรัสเซียขนาด 28GB เพื่อประท้วงต่อต้านการโจมตีของรัสเซียในยูเครน

หนึ่งในกลุ่ม Anonymous ซึ่งใช้ Twitter ชื่อ @Thblckrbbtworld ได้เปิดเผยข้อมูลว่าได้ทำการแฮ็กข้อมูลธนาคารกลางของประเทศรัสเซียได้สำเร็จ และได้มีการปล่อยข้อมูลของธนาคารกลางขนาด 28GB ออกมาให้สามารถดาวน์โหลดได้ผ่านทาง Distributed Denial of Secrets (หรือที่รู้จักว่า DDoSecrets)

เมื่อวันที่ 23 มีนาคม 2565 กลุ่ม Anonymous อ้างว่าแฮ็กธนาคารกลางของรัสเซีย และขโมยไฟล์ 35,000 ไฟล์ กลุ่มดังกล่าวยังได้ทวีตสำเนาเอกสารธนาคารที่เป็นภาษารัสเซียผ่านทาง twitter ด้วย

ข้อมูลที่ถูกเปิดเผยออกมานั้นเป็นบันทึกทางการเงินย้อนหลังหลายปี นอกจากนั้นเอกสารบางฉบับยังย้อนหลังไปถึงปี 1999 อีกด้วย นอกจากนี้ยังมีใบแจ้งหนี้ การสื่อสารภายใน เอกสาร บันทึกช่วยจำ ใบแจ้งยอดจากธนาคาร ชื่อผู้ถือหุ้นของธนาคารต่างๆ ใบอนุญาตธนาคาร, ชื่อ, ที่อยู่ของลูกค้า/ลูกค้าที่มีชื่อเสียง ฯลฯ เป็นต้น

บทบาทของธนาคารกลางของรัสเซียมีหน้าที่รับผิดชอบนโยบายการเงินและรับรองการทำงานของระบบการชำระเงินในสหพันธรัฐรัสเซีย ธนาคารมีหน้าที่ปกป้องเสถียรภาพของสกุลเงินประจำชาติคือรูเบิล ดังนั้นการโจมตีเครือข่ายใด ๆ อาจสร้างความเสียหายให้กับประเทศและสกุลเงินของประเทศ

ที่มา :  https://www.

T-Mobile แจ้งถูกโจมตีขโมยข้อมูล คาดส่งผลต่อผู้ใช้งานถึง 54 ล้านคน

เหตุการณ์ข้อมูลรั่วไหลของ T-Mobile เริ่มมีข้อมูลของผลกระทบออกมาเรื่อยๆ หลังจากผลการตรวจสอบล่าสุดพบว่าในขณะนี้มีการเปิดเผยข้อมูลของลูกค้าที่ใช้บริการ T-Mobile มากกว่า 54 ล้านคน

เมื่อสุดสัปดาห์ที่ผ่านมาผู้โจมตีเริ่มขายข้อมูลส่วนบุคคลของลูกค้า T-Mobile 100 ล้านคนบนฟอรัมใต้ดินด้วยราคา 6 bitcoin หรือประมาณ 9 ล้าน 3 แสนบาท

ผู้โจมตีกล่าวว่าฐานข้อมูลที่ถูกขโมยมีข้อมูลลูกค้า T-Mobile ประมาณ 100 ล้านคน ข้อมูลที่เปิดเผยอาจรวมถึง IMSI, IMEI ของลูกค้า, หมายเลขโทรศัพท์, ชื่อลูกค้า, PIN ความปลอดภัย, หมายเลขประกันสังคม, หมายเลขใบขับขี่ และวันเกิด

ผู้โจมตีกล่าวว่าฐานข้อมูลที่ขโมยมาเมื่อประมาณ 2 สัปดาห์ก่อน มีข้อมูลลูกค้าย้อนหลังไปถึงปี 2547 โดยทาง T-Mobile ก็มีการยืนยันในภายหลังว่าเซิร์ฟเวอร์บางส่วนถูกแฮ็กจริง และเริ่มตรวจสอบข้อมูลลูกค้าที่ถูกเปิดเผยออกมา

เมื่อวันที่ 17 สิงหาคม T-Mobile ได้เปิดเผยการตรวจสอบ เกี่ยวกับเซิร์ฟเวอร์ที่ถูกแฮ็กเป็นครั้งแรก และกล่าวว่าข้อมูลส่วนบุคคลของผู้ใช้งาน 48.6 ล้านคนถูกขโมยออกไประหว่างการโจมตี

โดยวันนี้ (21 สิงหาคม) T-Mobile ได้อัปเดตจำนวนข้อมูลส่วนบุคคลของลูกค้าเพิ่มเติม 6 ล้านคนที่คาดว่าที่ได้รับผลกระทบจากการโจมตี
ในครั้งนี้ ซึ่งรวมแล้วการโจมตีครั้งนี้ส่งผลกระทบต่อผู้ใช้งานประมาณ 54.6 ล้านคน ซึ่งจำแนกตามนี้

ข้อมูล ชื่อและนามสกุล, วันเกิด, SSN และข้อมูลใบขับขี่/บัตรประจำตัวของลูกค้า T-Mobile ในปัจจุบันจำนวน 13.1 ล้านบัญชี
ข้อมูล ชื่อและนามสกุล, วันเกิด, SSN และข้อมูลใบขับขี่/บัตรประจำตัวของลูกค้า T-Mobile ในอดีตจำนวน 40 ล้านบัญชี

ข้อมูล ลูกค้าเก่าของ T-Mobile ที่เปิดเผยชื่อลูกค้า หมายเลขโทรศัพท์ ที่อยู่ และวันเกิดจำนวน 667,000 บัญชี

ข้อมูล ลูกค้าแบบเติมเงินของ T-Mobile ที่ใช้งานอยู่ หมายเลขโทรศัพท์ และ PIN ของบัญชีจำนวน 850,000 บัญชี

ข้อมูล ที่เกี่ยวข้องกับบัญชี Metro ของ T-Mobile ในปัจจุบันที่อาจรวมอยู่ด้วยจำนวน 52,000 บัญชี

ตามที่ผู้โจมตีระบุช่องโหว่ที่ผู้โจมตีใช้มาจาก Configuration บนอุปกรณ์ Access Point ที่ใช้สำหรับระบบทดสอบ โดยปัญหาจากการ Configuration นั้นทำให้ Access Point ตัวนี้ถูกเข้าถึงได้จากอินเทอร์เน็ต แสดงว่าการโจมตีนี้ไม่ได้ใช้เทคนิคที่ซับซ้อน หรือเป็น Zero Day แต่เป็น T-Mobile เองที่พลาดเปิดประตูทิ้งไว้ และผู้โจมตีก็แค่หาประตูเจอเท่านั้นเอง

T-Mobile ได้บอกอีกว่าไม่พบการเข้าถึงข้อมูลการชำระเงิน หรือข้อมูลทางการเงิน แต่ก็แนะนำให้ลูกค้า T-Mobile ทุกคนระวังโดยให้ถือว่าข้อมูลของพวกเขารั่วไหลด้วยเช่นเดียวกัน รวมถึงให้ระวังข้อความ SMS หรือ อีเมลฟิชชิ่ง หากได้รับแล้ว อย่าคลิกลิงก์ใดๆ ที่อยู่ในข้อความเนื่องจากผู้โจมตีสามารถใช้ลิงก์เหล่านี้เพื่อรวบรวมข้อมูลจากลูกค้า T-Mobile ได้

ที่มา : Bleepingcomputer