D-Link ผู้ให้บริการโซลูชันเครือข่ายของไต้หวัน ออกมายืนยันเหตุการณ์ข้อมูลรั่วไหล ภายหลังจากการถูกโจมตีเครือข่าย และถูกนำข้อมูลไปประกาศขายบน BreachForums เมื่อต้นเดือนที่ผ่านมา

จากเหตุการณ์ในครั้งนี้ ผู้โจมตีได้เข้าถึงเครือข่ายภายในของ D-Link ซึ่งมีข้อมูลลูกค้าจำนวน 3 ล้านบรรทัด และซอร์สโค้ดของ D-View รวมถึงข้อมูลของเจ้าหน้าที่รัฐบาลจำนวนมาก โดยผู้โจมตีอ้างว่าได้ขโมยซอร์สโค้ดของซอฟต์แวร์การจัดการเครือข่าย D-View ของ D-Link และข้อมูลส่วนบุคคลของลูกค้า พนักงาน และข้อมูลเกี่ยวกับ CEO ของบริษัทจำนวนหลายล้านรายการออกไป โดยประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
อีเมล
ที่อยู่
หมายเลขโทรศัพท์
วันที่ลงทะเบียนบัญชี
วันที่เข้าสู่ระบบครั้งล่าสุดของผู้ใช้งาน

ข้อมูลนี้ถูกนำไปประกาศขายบนฟอรัม ตั้งแต่วันอาทิตย์ที่ 1 ตุลาคม 2023 โดยผู้โจมตีเรียกร้องเงิน 500 ดอลลาร์ สำหรับข้อมูลลูกค้าที่ขโมยมา และซอร์สโค้ดของ D-View (more…)

หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา ได้จับกุมชายชาวนิวยอร์กซึ่งเป็นผู้มีความเกี่ยวข้องกับเว็บไซต์ขายข้อมูลรั่วไหลชื่อดัง BreachForums ภายใต้ชื่อออนไลน์ว่า 'Pompompurin'

เหตุการณ์นี้ถูกรายงานครั้งแรกโดย Bloomberg Law หลังจากที่ News 12 Westchester รายงานเมื่อต้นสัปดาห์ที่ผ่านมาว่า "เจ้าหน้าที่สืบสวนของรัฐบาลใช้เวลาหลายชั่วโมงในการตรวจสอบทั้งภายใน และภายนอกอาคารในเมือง Peekskill"

สำนักข่าวท้องถิ่นในนิวยอร์กระบุเพิ่มเติมว่า "มีช่วงหนึ่ง มีผู้พบเห็นเจ้าหน้าที่สืบสวนนำถุงหลักฐานหลายใบออกจากอาคาร"

ตามคำให้การเป็นลายลักษณ์อักษรที่ยื่นโดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ผู้ต้องสงสัยยอมรับว่าตัวเองคือ Conor Brian Fitzpatrick และยอมรับว่าเป็นเจ้าของเว็บไซต์ BreachForums

John Longmire เจ้าหน้าที่พิเศษของ FBI ระบุว่า "เมื่อเข้าจับกุมผู้ต้องสงสัยในวันที่ 15 มีนาคม 2023 ผู้ต้องสงสัยยอมรับว่าตัวเองคือ Conor Brian Fitzpatrick และชื่อนามแฝง pompompurin และเป็นเจ้าของ และผู้ดูแลระบบของ BreachForums

Fitzpatrick ถูกตั้งข้อหาสมรู้ร่วมคิดในการชักชวนบุคคลเพื่อขายข้อมูลการเข้าถึงระบบที่ได้มาโดยผิดกฏหมาย

Fitzpatrick ได้ถูกปล่อยตัวในวันถัดมา โดยมีการประกันตัวด้วยจำนวนเงิน 300,000 เหรียญดอลลาร์ ที่ได้ลงนามจากผู้ปกครอง และกำหนดให้เข้ารับการพิจารณาของศาลในเขตตะวันออกรัฐเวอร์จิเนียในวันที่ 24 มีนาคม 2023

Fitzpatrick ถูกห้ามไม่ให้ใช้หนังสือเดินทาง หรือเอกสารเดินทางระหว่างประเทศ รวมถึงถูกจำกัดไม่ให้ติดต่อกับกลุ่มผู้สมรู้ร่วมคิด และไม่สามารถใช้ยาเสพติด หรือสารอื่น ๆ เว้นแต่จะได้รับการสั่งจ่ายยาโดยแพทย์ที่มีใบอนุญาต

BreachForums ถูกสร้างขึ้นเมื่อปีที่ผ่านมา สามสัปดาห์ภายหลังจากการดำเนินการร่วมกันของหน่วยงานการปราบปรามสองแห่งในเดือนมีนาคม ปี 2022 เพื่อเข้าควบคุม RaidForums

บริษัทด้านความปลอดภัยทางไซเบอร์ Flashpoint ได้กล่าวในเวลานั้นว่า "pompompurin ระบุว่าพวกเขาได้สร้าง BreachForums เป็นทางเลือกสำหรับผู้ที่สนใจแทน RaidForums แต่ BreachForums ไม่ได้มีความเกี่ยวข้องกับ RaidForums แต่อย่างใด"

ตั้งแต่นั้นเป็นต้นมา ฟอรัมดังกล่าวก็เป็นที่รู้จักในฐานะของแหล่งการขายฐานข้อมูลที่ถูกขโมยมาจากบริษัทหลายแห่ง ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลที่มีความสำคัญ

หลังจับกุม Fitzpatrick ผู้ใช้ฟอรัมชื่อ Baphomet ระบุว่า จะเข้ามาเป็นเจ้าของเว็บไซต์แทน และยืนยันว่ายังไม่มีหลักฐานว่ารายชื่อผู้ใช้งาน และระบบของ BreachForums ถูกเข้าควบคุม

เหตุการณ์ดังกล่าวเกิดขึ้นภายหลังจากที่ตำรวจทางไซเบอร์ของประเทศยูเครนประกาศจับกุมนักพัฒนาอายุ 25 ปี ที่สร้าง remote access trojan ที่แพร่กระจายผ่านแอปพลิเคชันเกมปลอมกว่า 10,000 เครื่อง

ล่าสุดพบว่าเว็บไซต์ BreachForums ไม่สามารถเข้าถึงได้แล้วในปัจจุบัน โดยหากเข้าเว็บไซต์จะพบว่ามีข้อความ "502 - Bad Gateway"

 

ที่มา : thehackernews