Freecycle เป็นฟอรัมออนไลน์ที่มุ่งเน้นการแลกเปลี่ยนสิ่งของที่ใช้แล้วแทนที่จะทิ้งให้เป็นขยะ ยืนยันเหตุการณ์ข้อมูลรั่วไหลที่ส่งผลกระทบต่อผู้ใช้งานมากกว่า 7 ล้านคน

Freecycle พบว่ามีข้อมูลรั่วไหลเมื่อวันพุธที่ผ่านมา (30 สิงหาคม 2023) ไม่กี่สัปดาห์หลังจากที่ผู้โจมตีนำข้อมูลที่ถูกขโมยไปขายใน hacking forum เมื่อวันที่ 30 พฤษภาคม โดย Freecycle แจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบให้เปลี่ยนรหัสผ่านทันที (more…)

กลุ่ม Rhysida ransomware ได้ออกมาแสดงความรับผิดชอบต่อการโจมตีทางไซเบอร์ครั้งใหญ่ต่อ Prospect Medical Holdings โดยอ้างว่าได้ขโมยหมายเลขประกันสังคม, เอกสารของบริษัท และบันทึกผู้ป่วยกว่า 500,000 รายการ ซึ่งเชื่อว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 3 สิงหาคม โดยพนักงานของบริษัทได้พบข้อความเรียกค่าไถ่บนหน้าจอที่ระบุว่าเครือข่ายถูกแฮ็ก และอุปกรณ์ถูกเข้ารหัส (more…)

Pôle emploi เป็นหน่วยงานด้านการลงทะเบียนการว่างงานของรัฐบาลฝรั่งเศส และหน่วยงานให้ความช่วยเหลือทางการเงิน ได้ออกมาประกาศเรื่องข้อมูลของผู้ใช้งานกว่า 10 ล้านรายรั่วไหลออกสู่สาธารณะ

โดยหน่วยงานไม่ได้ระบุจำนวนผู้ได้รับผลกระทบ แต่ตามรายงานของ Parisian คาดว่ามีผู้ได้รับผลกระทบจำนวน 10 ล้านราย ซึ่งมีข้อเท็จจริงมาจากการที่ในเดือนกุมภาพันธ์ 2022 มีผู้ใช้งาน 6 ล้านราย ได้ลงทะเบียนกับศูนย์จัดหางาน 1 ใน 900 แห่งใน Pôle emploi และอีก 4 ล้านราย ได้ลงทะเบียนมาก่อนเป็นเวลา 12 เดือนก่อนการถูกโจมตี โดยข้อมูลของผู้ที่ลงทะเบียนไว้ยังไม่ถูกลบออกจากระบบของหน่วยงาน ส่งผลให้ข้อมูลของผู้ใช้งานจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
หมายเลขประกันสังคม
อีเมล
หมายเลขโทรศัพท์
รหัสผ่าน

สำหรับผู้หางานที่ลงทะเบียน และผู้ใช้บริการศูนย์จัดหางานที่ลงทะเบียนในเดือนกุมภาพันธ์ 2022 อาจได้รับผลกระทบจากเหตุการณ์ในครั้งนี้ นอกจากนี้ Pôle emploi ยืนยันว่าข้อมูลธนาคารไม่ได้รับผลกระทบจากการรั่วไหลแต่อย่างใด อย่างไรก็ตาม ข้อมูลที่ถูกขโมยไปอาจไม่เพียงพอในการก่ออาชญากรรมทางไซเบอร์แต่ Pôle emploi ขอแนะนำให้ผู้สมัครงานที่ลงทะเบียนควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น และทางหน่วยงานได้มีการจัดตั้งสายสนับสนุนทางโทรศัพท์ เพื่อตอบคำถาม และข้อกังวลใด ๆ ให้กับผู้ที่ได้รับผลกระทบอีกด้วย

Pôle emploi ระบุว่าทีมงานทั้งหมดกำลังหาวิธีเพื่อปกป้องข้อมูลของผู้หางาน และจะยังคงใช้มาตรการ และขั้นตอนการป้องกันเพิ่มเติมเพื่อป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นอีกในอนาคต โดยหน่วยงานยืนยันว่าเหตุการณ์ดังกล่าว ไม่ได้ส่งผลกระทบต่อโครงการช่วยเหลือทางการเงิน และผู้หางาน ซึ่งผู้ใช้งานสามารถมั่นใจในการเข้าถึงพอร์ทัลการจ้างงานออนไลน์ของ "pole-employment.

Discord.io ไม่ใช่เว็บไซต์ Discord แต่เป็นบริการของผู้ไม่หวังดีที่อนุญาตให้เจ้าของเซิร์ฟเวอร์ สร้างคำเชิญที่กำหนดเองไปยังช่องของตน และบริการส่วนใหญ่สร้างขึ้นจากเซิร์ฟเวอร์ Discord โดยมีสมาชิกมากกว่า 14,000 ราย ได้ออกมาประกาศเรื่องข้อมูลของสมาชิกจำนวน 760,000 รายรั่วไหลออกสู่สาธารณะ และถูกนำไปประกาศขายบนฟอรัมต่าง ๆ

เหตุการณ์นี้เกิดขึ้นเมื่อวันอาทิตย์ที่ 13 สิงหาคม 2023 มีบุคคลชื่อว่า Akhirah ได้เริ่มขายฐานข้อมูลของ Discord.

Health Care Policy & Financing (HCPF) เป็นหน่วยงานของรัฐที่จัดการโครงการ Health First Colorado (Medicaid) และ Child Health Plan Plus รวมทั้งให้การสนับสนุนครอบครัวที่มีรายได้น้อย ผู้สูงอายุ และผู้ทุพพลภาพ ออกมาประกาศเตือนเรื่องข้อมูลของผู้ใช้งานกว่า 4 ล้านรายรั่วไหลออกสู่สาธารณะ ส่งผลกระทบต่อข้อมูลส่วนบุคคล และข้อมูลสุขภาพ

HCPF รายงานว่าระบบของพวกเขาไม่ได้ถูกโจมตีโดยตรง แต่ข้อมูลที่รั่วไหลเกิดขึ้นผ่าน IBM ซึ่งใช้ซอฟต์แวร์ MOVEit

โดยกลุ่มแรนซัมแวร์ Clop ใช้ประโยชน์จากช่องโหว่ของ MOVEit Transfer Zero Day (CVE-2023-34362) เพื่อขโมยข้อมูลจากองค์กรหลายร้อยแห่งทั่วโลก โดย IBM ได้แจ้งให้ HCPF ทราบถึงปัญหาดังกล่าวแล้ว และดำเนินการตรวจสอบอย่างทันทีว่าเหตุการณ์ดังกล่าว ส่งผลกระทบต่อระบบของตนหรือไม่ และข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองของสมาชิก Health First Colorado และ CHP+ นั้นถูกเข้าถึงโดยไม่ได้รับอนุญาตหรือไม่

เหตุการณ์นี้เกิดขึ้นเมื่อวันพุธที่ 28 พฤษภาคม 2566 ที่ผ่านมา ซึ่ง IBM ถูกเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต จากการตรวจสอบ HCPF พบว่ามีไฟล์ HCPF บางไฟล์บนแอปพลิเคชัน MOVEit ในวันพฤหัสบดีที่ 13 มิถุนายน 2566 ส่งผลให้ข้อมูลสมาชิก Health First Colorado และ CHP+ จำนวนทั้งหมด 4,091,794 รายถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อเต็ม
หมายเลขประกันสังคม
หมายเลขประจำตัว Medicaid
หมายเลขบัตรประกันสุขภาพ
วันเดือนปีเกิด
ที่อยู่
รายละเอียดการติดต่อ
ข้อมูลรายได้
ข้อมูลประชากร
ข้อมูลทางคลินิก (การวินิจฉัย ผลการตรวจทางห้องปฏิบัติการ การรักษา การให้ยา)
ข้อมูลประกันสุขภาพ

สัปดาห์ที่ผ่านมา หน่วยงานของรัฐขนาดใหญ่อีกแห่งในโคโลราโด Department of Higher Education (CDHE) เปิดเผยว่าพบข้อมูลรั่วไหลจากการถูกโจมตีด้วยแรนซัมแวร์ ส่งผลกระทบต่อนักเรียน และครูจำนวนมาก โดยผู้โจมตีได้ขู่จะเผยแพร่ข้อมูล และเข้ารหัสเครือข่ายคอมพิวเตอร์ ทั้งนี้ยังไม่มีรายงานว่าแฮ็กเกอร์เข้าไปในเครือข่ายได้อย่างไร และในเดือนกรกฎาคม 2566 มหาวิทยาลัยแห่งรัฐโคโลราโด ก็ได้เผยว่าข้อมูลรั่วไหลที่เกิดจากการใช้ช่องโหว่ของ MOVEit Transfer ส่งผลกระทบต่อนักศึกษา และคณาจารย์หลายหมื่นคนเช่นกัน

นอกจากนี้ HPCF ได้แจ้งให้ผู้ใช้งานทราบถึงเหตุการณ์ดังกล่าวแล้ว และยังได้ให้บริการตรวจสอบการใช้งานบัตรเครดิตผ่าน Experian เป็นเวลาสองปี อย่างไรก็ตาม ข้อมูลที่ถูกขโมยไปเพียงพอสำหรับการนำมาใช้โจมตีแบบฟิชชิ่ง และสามารถระบุตัวตน รวมถึงการทำธุรกรรมกับธนาคาร ดังนั้นผู้ใช้งานจึงควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น

ที่มา : bleepingcomputer

มหาวิทยาลัยแมนเชสเตอร์ ออกมายืนยันเรื่องข้อมูลของศิษย์เก่า และนักศึกษาปัจจุบันจำนวน 7 TB รั่วไหลออกไป หลังจากเกิดเหตุการณ์โจมตีทางไซเบอร์ โดยมหาวิทยาลัยแจ้งว่าเหตุการณ์ดังกล่าวไม่เกี่ยวข้องกับการโจมตีของ MOVEit Transfer

เมื่อวันอังคารที่ 20 มิถุนายน 2566 ที่ผ่านมา Bleeping Computer รายงานว่าแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีได้ส่งอีเมลถึงนักศึกษา โดยอ้างว่าได้ขโมยข้อมูลของนักศึกษาและบุคลากรที่เป็นความลับออกมากว่า 7 TB โดยผู้โจมตีได้ระบุในอีเมลว่า พวกเขาได้แฮ็กเครือข่าย manchester.

American Airlines และ Southwest Airlines 2 สายการบินที่ใหญ่ที่สุดในโลก ได้ออกมาประกาศเรื่องข้อมูลรั่วไหลเมื่อวันศุกร์ที่ 23 มิถุนายน 2566 ที่ผ่านมา โดยเกิดจากการถูกแฮ็กของ Pilot Credentials ซึ่งเป็นผู้ให้บริการจัดการใบสมัครนักบิน และพอร์ทัลการรับสมัครของสายการบินหลายแห่ง

American Airlines เป็นสายการบินที่ใหญ่ที่สุดในโลก มีเครื่องบินให้บริการมากกว่า 1,300 ลำ ให้บริการเที่ยวบินเกือบ 6,700 เที่ยวบินต่อวัน ไปยังจุดหมายปลายทางประมาณ 350 แห่ง ในกว่า 50 ประเทศ และมีพนักงานมากกว่า 120,000 คน

Southwest Airlines เป็นสายการบินต้นทุนต่ำรายใหญ่ที่สุดในโลก มีพนักงานเกือบ 70,000 คน และประจำอยู่ในสนามบินกว่า 121 แห่งใน 11 ประเทศ

เมื่อวันอาทิตย์ที่ 30 เมษายน 2566 พบบุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบของ Pilot Credentials และขโมยเอกสารข้อมูลที่ผู้สมัครบางคนให้ไว้ในกระบวนการจ้างงานนักบินและผู้ฝึกหัด โดยข้อมูลที่ส่งไปยังสำนักงานอัยการสูงสุดของรัฐเมน เมื่อวันศุกร์ที่ 23 มิถุนายน 2566 ที่ผ่านมา สายการบิน American Airlines ระบุว่า การรั่วไหลของข้อมูลส่งผลกระทบต่อนักบิน และผู้สมัคร 5,745 ราย ขณะที่ สายการบิน Southwest Airlines รายงานยอดรวม 3,009 ราย

จากการตรวจสอบ American Airlines พบว่าข้อมูลที่ถูกขโมยออกไป ประกอบด้วยข้อมูลส่วนบุคคล เช่น ชื่อ หมายเลขประกันสังคม หมายเลขใบขับขี่ หมายเลขหนังสือเดินทาง วันเกิด หมายเลขใบรับรองนักบิน และหมายเลขประจำตัวอื่น ๆ ที่ออกโดยรัฐบาล อย่างไรก็ตาม ยังไม่พบหลักฐานว่าข้อมูลส่วนบุคคลของนักบินถูกนำไปใช้เพื่อการฉ้อโกง หรือโจรกรรม แต่จากนี้สายการบินจะแนะนำนักบิน และผู้ฝึกหัดทั้งหมดเข้าสู่พอร์ทัลภายในของการจัดการตนเอง

Southwest Airlines ระบุว่าพวกเขาจะไม่ใช้บริการจากผู้ให้บริการอีกต่อไป และนับจากนี้ผู้สมัครนักบินจะถูกนำไปยังพอร์ทัลภายในที่จัดการโดย Southwest เอง

American Airlines และ Southwest Airlines ได้แจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องเกี่ยวกับการละเมิดข้อมูล และให้ความร่วมมืออย่างเต็มที่กับการสอบสวนในครั้งนี้

American Airlines ผลกระทบจากการโจมตีอื่น ๆ ในช่วงไม่กี่ปีที่ผ่านมา

ในเดือนมีนาคม 2564 American Airlines ได้รับผลกระทบหลังจาก SITA ยักษ์ใหญ่ด้านเทคโนโลยีข้อมูลทางอากาศระดับโลก ถูกแฮ็กเกอร์เจาะเซิร์ฟเวอร์ และเข้าถึงระบบบริการผู้โดยสาร (Passenger Service System: PSS) ที่สายการบินหลายแห่งทั่วโลกใช้ ส่งผลให้ข้อมูลจำนวนหนึ่งถูกขโมยออกไป
ในเดือนกรกฎาคม 2565 American Airlines ถูกโจมตีแบบฟิชชิ่ง ส่งผลให้บัญชีอีเมลของพนักงานหลายบัญชีรั่วไหลออกสู่สาธารณะ ประกอบด้วยข้อมูลส่วนบุคคล รวมถึงชื่อของพนักงาน และลูกค้า วันเดือนปีเกิด ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ อีเมล หมายเลขใบอนุญาตขับขี่ หมายเลขหนังสือเดินทาง และข้อมูลทางการแพทย์ จากการสอบสวนพบว่าผู้โจมตีใช้บัญชีที่รั่วไหลของพนักงานในการส่งอีเมลฟิชชิ่งเพิ่มเติมอีกด้วย
ในเดือนกันยายน 2565 American Airlines ออกมายืนยันข้อมูลรั่วไหล ส่งผลกระทบต่อลูกค้า และสมาชิกในทีมมากกว่า 1,708 ราย

ที่มา : bleepingcomputer

Ferrari ออกมาประกาศยืนยันว่า Ferrari S.p.A. ซึ่งเป็นบริษัทสาขาในอิตาลี ได้ถูกกลุ่ม Hacker ติดต่อมาเพื่อเรียกค่าไถ่ โดยอ้างว่าสามารถโจมตี และเข้าถึงข้อมูลภายในระบบได้

Ferrari บริษัทผู้ผลิตรถสปอร์ตหรูสัญชาติอิตาลี ที่มีชื่อเสียงระดับโลก และมีทีมรถแข่ง F1 เป็นของตัวเอง (more…)

Weee! เป็นแอปพลิเคชั่นร้านค้าออนไลน์แบบเดลิเวอรี่ที่จัดส่งอาหารทั่ว 48 รัฐในสหรัฐอเมริกาผ่านคลังสินค้าที่กระจายอยู่ทั่วประเทศของเอเชีย และสเปนที่ใหญ่ที่สุดในอเมริกาเหนือ ได้ออกมาประกาศเรื่องข้อมูลของลูกค้ากว่า 1.1 ล้านรายรั่วไหลออกสู่สาธารณะ และถูกนำไปประกาศขายบนฟอรัมต่าง ๆ

เหตุการณ์นี้เกิดขึ้นเมื่อวันจันทร์ที่ 6 กุมภาพันธ์ที่ผ่านมา ผู้โจมตีที่ชื่อว่า IntelBroker ได้เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจากฐานข้อมูลเป็นข้อมูลลูกค้ากว่า 11 ล้านราย โดยประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
อีเมล
หมายเลขโทรศัพท์ (iOS/PC/Android)
ข้อมูลการสั่งซื้อ การจัดส่ง และข้อมูลอื่น ๆ

สำหรับลูกค้าที่มีคำสั่งซื้อระหว่างวันที่ 12 กรกฎาคม 2021 ถึง 12 กรกฎาคม 2022 อาจได้รับผลกระทบจากเหตุการณ์ในในครั้งนี้ โดยทาง Weee! ได้แจ้งให้ลูกค้าทราบถึงเหตุการณ์ดังกล่าวแล้ว และกำลังดำเนินการตรวจสอบอย่างละเอียดเพื่อให้ลูกค้ามีความมั่นใจ อย่างไรก็ตาม Weee! ยืนยันว่าผู้โจมตีไม่ได้ข้อมูลเกี่ยวกับการชำระเงิน เนื่องจากไม่ได้เก็บข้อมูลการชำระเงินของลูกค้าไว้ในฐานข้อมูล

แม้ว่าผู้โจมตีจะอ้างว่าได้ขโมยฐานข้อมูลลูกค้าออกไปถึง 11 ล้านราย แต่ Troy Hunt ผู้เชี่ยวชาญด้านความปลอดภัยของ Have I been Pwned บอกกับ BleepingComputer ว่าข้อมูลที่รั่วไหลมีข้อมูลที่อยู่อีเมลที่ไม่ซ้ำกันเพียง 1.1 ล้านรายการเท่านั้น ซึ่งเกิดจากลูกค้ารายเดียวกันได้ทำการสั่งซื้อหลายรายการ หากลูกค้าท่านใดอยากทราบว่าข้อมูลของตนได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลในครั้งนี้ หรือไม่ สามารถตรวจสอบอีเมลของคุณบนเว็บไซต์ Have I been Pwned ได้ และสมาชิกปัจจุบันที่มีการสมัครรับการแจ้งเตือนก็จะได้รับการแจ้งเตือนอัตโนมัติในกรณีที่ข้อมูลอีเมลมีการรั่วไหล

แนวทางป้องกัน

ไม่ควรใช้รหัสผ่านเดี่ยวกันบนหลาย Platform
เปิดใช้งาน Multi-Factor Authentication

ที่มา : bleepingcomputer

เมื่อวันอังคารที่ 24 มกราคม ที่ผ่านมา GoTo หรือชื่อเดิม LogMeln ซึ่งเป็นบริษัทแม่ของ LastPass ได้เปิดเผยเหตุการณ์การถูกโจมตีที่เกิดขึ้นกับ 3rd party cloud storage service ซึ่งเกิดขึ้นเมื่อ 2 เดือนที่ผ่านมา โดยยังไม่สามารถระบุตัวตนของผู้โจมตีได้

การโจมตีครั้งนี้ผู้โจมตีได้ข้อมูลที่ประกอบไปด้วยชื่อบัญชีผู้ใช้ รหัสผ่านแบบ Salted และ Hashed และข้อมูลการตั้งค่า MFA ตลอดจนการตั้งค่าผลิตภัณฑ์ และข้อมูลใบอนุญาตสำรองที่เข้ารหัสไว้ พร้อมกับคีย์ที่ใช้เข้ารหัสบางส่วน ทำให้ส่งผลกระทบกับผลิตภันฑ์ของบริษัทบางตัว เช่น Central, Pro, join.