ร้านอาหารแพนด้ายืนยันการถูกละเมิดข้อมูลหลังจากถูกแฮ็ก

Panda Restaurant Group ซึ่งเป็นบริษัทแม่ของ Panda Express, Panda Inn และ Hibachi-San ออกมายืนยันการถูกละเมิดข้อมูลภายหลังจากการถูกโจมตีทางไซเบอร์ หลังจากที่ผู้โจมตีบุกรุกระบบของบริษัทในเดือนมีนาคม และขโมยข้อมูลส่วนตัวของพนักงานจำนวนหนึ่งออกไป

Panda Express คือเครือร้านอาหารฟาสต์ฟู้ดของจีนที่ใหญ่ที่สุดในสหรัฐอเมริกา โดยมียอดขายมากกว่า 3 พันล้านดอลลาร์ และมีพนักงานกว่า 47,000 คนใน 2,300 สาขา

โฆษกของบริษัทให้ข้อมูลกับ BleepingComputer โดยระบุว่า "บริษัทพบการละเมิดความปลอดภัยของข้อมูลเมื่อวันที่ 10 มีนาคม 2024 ซึ่งส่งผลกระทบต่อระบบขององค์กรบางส่วน แต่ไม่ส่งผลกระทบต่อระบบในร้านค้า การดำเนินงาน และประวัติของลูกค้า เหตุการณ์ดังกล่าวส่งผลกระทบต่อข้อมูลที่เกี่ยวข้องกับบริษัทในปัจจุบัน และในอดีตเท่านั้น ไม่มีข้อมูลลูกค้าที่เกี่ยวข้องกับเหตุการณ์นี้"

ทันทีที่ตรวจพบเหตุการณ์ดังกล่าว บริษัท Panda ได้ดำเนินการด้านความปลอดภัยกับระบบ เปิดใช้งานการแก้ไข และการกู้คืนข้อมูล และเริ่มการสอบสวนอย่างละเอียดโดยร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และหน่วยงานทางด้านกฎหมาย เพื่อจำลองลักษณะ และขอบเขตของการละเมิดข้อมูล

บริษัท Panda ระบุในจดหมายแจ้งเตือนที่ส่งถึงผู้ได้รับผลกระทบว่า "หลังจากการสอบสวนอย่างละเอียด บริษัทพบว่าข้อมูลบางอย่างที่ถูกเก็บไว้ในระบบองค์กรถูกเข้าถึงโดยไม่ได้รับอนุญาตระหว่างวันที่ 7-11 มีนาคม 2024"

"ด้วยการช่วยเหลือจากผู้เชี่ยวชาญ บริษัทได้เริ่มตรวจสอบข้อมูลที่ได้รับผลกระทบอย่างละเอียด เพื่อระบุข้อมูล และบุคคลที่ได้รับผลกระทบ โดยเมื่อวันที่ 15 เมษายน บริษัทสามารถสรุปการตรวจสอบข้อมูลที่ได้รับผลกระทบเรียบร้อยแล้ว และพิจารณาว่าข้อมูลส่วนบุคคลของคุณอาจได้รับผลกระทบจากการโจมตี"

ยังไม่ทราบจำนวนผู้ได้รับผลกระทบ

ตามข้อมูลที่ยื่นต่อสำนักงานอัยการสูงสุดของรัฐ ข้อมูลที่ถูกละเมิดจากการโจมตีประกอบไปด้วยชื่อบุคคลที่ได้รับผลกระทบ หรือข้อมูลระบุตัวตนอื่น ๆ หมายเลขใบขับขี่ หรือหมายเลขบัตรประจำตัวอื่น

บริษัท Panda ยังไม่ได้เปิดเผยจำนวนรายชื่อบุคคลที่ถูกละเมิด หรือขโมยข้อมูลส่วนตัวในเหตุการณ์ดังกล่าว โดยโฆษกของบริษัท Panda ระบุว่า "บริษัทยังคงทำงานร่วมกับหน่วยงานทางด้านกฎหมาย ซึ่งกำลังทำการสอบสวนผู้กระทำผิดที่ต้องรับผิดชอบต่อเหตุการณ์นี้ นอกจากนี้บริษัทยังคงใช้มาตรการป้องกันทางเทคนิคเพื่อเพิ่มความปลอดภัยของข้อมูล และเพื่อช่วยป้องกันเหตุการณ์ลักษณะนี้ไม่ให้เกิดขึ้นอีกในอนาคต"

ที่มา : bleepingcomputer

 

Hacker ขโมยข้อมูลมากกว่า 2 ล้านรายการ ด้วยการโจมตี SQL injection และ Cross-site Scripting (XSS)

กลุ่ม Hacker ในชื่อ 'ResumeLooters' ได้ขโมยข้อมูลส่วนบุคคลของผู้สมัครงานมากกว่าสองล้านรายการ หลังการโจมตีเว็บไซต์หางาน และเว็บไซต์ค้าปลีก 65 แห่ง โดยใช้การโจมตีแบบ SQL injection และ Cross-site Scripting (XSS)

โดยกลุ่ม ResumeLooters มุ่งเน้นการโจมตีไปที่ภูมิภาค APAC เป็นหลัก โดยกำหนดเป้าหมายไปยัง ออสเตรเลีย ไต้หวัน จีน ไทย อินเดีย และเวียดนาม เพื่อขโมยชื่อผู้หางาน ที่อยู่อีเมล หมายเลขโทรศัพท์ ประวัติการทำงาน การศึกษา และข้อมูลอื่น ๆ ที่เกี่ยวข้อง

ตามข้อมูลของ Group-IB ซึ่งได้ติดตามกลุ่ม Hacker ดังกล่าวตั้งแต่เดือนพฤศจิกายน 2023 พบว่า ResumeLooters พยายามขายข้อมูลที่ถูกขโมยผ่านช่องทาง Telegram (more…)

โฆษณารับสมัครงานบน Facebook ปลอม แพร่กระจายมัลแวร์ ‘Ov3r_Stealer’ เพื่อขโมยคริปโตเคอเรนซี และข้อมูลที่สำคัญ

ผู้ไม่หวังดีกำลังใช้โฆษณารับสมัครงานบน Facebook ปลอม เพื่อหลอกล่อเป้าหมายให้ติดตั้งมัลแวร์ขโมยข้อมูลบน Windows ตัวใหม่ที่ชื่อ 'Ov3r_Stealer'

Trustwave SpiderLabs ระบุในรายงานที่แชร์กับ The Hacker News ว่า "มัลแวร์ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล และกระเป๋าเงินดิจิทัล และส่งข้อมูลไปที่ Telegram ของผู้ไม่หวังดี"

'Ov3r_Stealer' สามารถดึงข้อมูลที่สำคัญ เช่น IP address location, ข้อมูลฮาร์ดแวร์, รหัสผ่าน, คุกกี้, ข้อมูลบัตรเครดิต, การกรอกข้อมูลอัตโนมัติ, ส่วนขยายของเบราว์เซอร์, กระเป๋าเงินดิจิทัล, เอกสาร Microsoft Office และรายการของโปรแกรมป้องกันไวรัสที่ติดตั้งบนเครื่อง (more…)

พบข้อมูลของผู้ใช้งาน AnyDesk ถูกนำมาขายบน Dark Web หลังจากเหตุการณ์ที่ AnyDesk ถูกโจมตี

AnyDesk ออกมารายงานการถูกโจมตีทางไซเบอร์ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงระบบการผลิตของบริษัทได้ในวันที่ 2 กุมภาพันธ์ 2024 โดยทาง AnyDesk ระบุว่าการโจมตีดังกล่าวส่งผลกระทบกับระบบของ AnyDesk แค่บางส่วน หลังจากที่บริษัทได้ทำการตรวจสอบด้านความปลอดภัย และพบหลักฐานของระบบที่ถูกโจมตี โดย AnyDesk ได้แนะนำให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านหากใช้ข้อมูลเดียวกันกับที่ใช้กับที่อื่น (more…)

HPE เริ่มทำการสืบสวนใหม่ หลังจากพบข้อมูลของบริษัทถูกนำไปขายบน Dark Web

อัปเดต 5 กุมภาพันธ์ 2024 ทาง HPE เปิดเผยว่าข้อมูลถูกนำไปขายบน Dark Web นั้นเป็นข้อมูลที่มาจาก "test environment" โดยไม่พบการเข้าถึงระบบหลักของ HPE หรือข้อมูลลูกค้า

Hewlett Packard Enterprise (HPE) กำลังสืบสวนเหตุการณ์โจมตีทางไซเบอร์ใหม่ที่อาจเกิดขึ้น ภายหลังที่พบ Hacker ได้นำข้อมูลที่ขโมยมาขายบน Dark Web โดยอ้างว่าข้อมูลดังกล่าวประกอบไปด้วย ข้อมูลประจำตัวของ HPE และข้อมูลที่มีความสำคัญอื่น ๆ (more…)

Mint mobile ยืนยันเหตุการณ์ข้อมูลรั่วไหล กระทบต่อข้อมูลของลูกค้าจำนวนหนึ่ง

Mint Mobile ผู้ให้บริการเครือข่ายเสมือนบนมือถือ (MVNO) เป็นบริการแบบเติมเงิน เน้นความประหยัด โดยถูก T-Mobile ซึ่งเป็นหนึ่งในผู้ให้บริการเครือข่ายไร้สายรายใหญ่ที่สุดในสหรัฐฯ ซื้อไปด้วยมูลค่า 1.3 พันล้านดอลลาร์ ได้ออกมาประกาศเรื่องข้อมูลของลูกค้ารั่วไหลออกสู่สาธารณะ ส่งผลกระทบต่อข้อมูลส่วนบุคคล และข้อมูลที่สามารถใช้เพื่อโจมตีด้วยวิธีการ SIM swap attacks

เมื่อวันศุกร์ที่ 22 ธันวาคมที่ผ่านมา Mint Mobile ได้แจ้งให้ลูกค้าทราบถึงเหตุการณ์ดังกล่าวผ่านทางอีเมลชื่อ "ข้อมูลสำคัญเกี่ยวกับบัญชีของคุณ" โดยระบุว่าบริษัทประสบปัญหาด้านความปลอดภัย ส่งผลให้ข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
หมายเลขโทรศัพท์
อีเมล
หมายเลขซีเรียล SIM และหมายเลข IMEI (ตัวระบุอุปกรณ์คล้ายกับหมายเลขซีเรียล)
ข้อมูลสรุปแผนการซื้อบริการ

Mint ยืนยันว่าผู้โจมตีไม่ได้ข้อมูลหมายเลขบัตรเครดิต เนื่องจากไม่ได้มีการเก็บข้อมูลไว้ในระบบ รวมถึงรหัสผ่านมีการใช้เทคโนโลยีการเข้ารหัสที่แข็งแกร่ง ดังนั้นจึงไม่ถูกขโมยออกไป อย่างไรก็ตามบริษัทไม่ได้ชี้แจงชัดเจนว่าผู้โจมตีสามารถเข้าถึงรหัสผ่านที่ถูก Hashed ไว้หรือไม่

โดยข้อมูลที่ถูกขโมยไปเพียงพอสำหรับการโจมตีด้วยวิธีการ SIM swap attacks โดยผู้โจมตีสามารถโอนหมายเลขของบุคคลไปยังอุปกรณ์ของตนได้ และเมื่อเข้าถึงหมายเลขดังกล่าวแล้ว ผู้โจมตีจะสามารถเข้าถึงบัญชีออนไลน์ของผู้ใช้งานได้ โดยการรีเซ็ตรหัสผ่าน และรับรหัส OTP เพื่อผ่านการตรวจสอบสิทธิ์แบบ multi-factor authentication ซึ่งผู้โจมตีมักใช้เทคนิคนี้เพื่อแฮ็กบัญชีของการแลกเปลี่ยนสกุลเงินดิจิทัล เพื่อขโมยทรัพย์สินทั้งหมดที่เก็บไว้ในกระเป๋าเงินออนไลน์
อย่างไรก็ตาม Mint ได้ดำเนินการแก้ไขสถานการณ์ และทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เพื่อเพิ่มความปลอดภัยของระบบ และแจ้งกับลูกค้าว่าไม่จำเป็นต้องดำเนินการใด ๆ และสามารถโทรติดต่อฝ่ายสนับสนุนลูกค้าที่หมายเลข 949- 704-1162 หากมีคำถามเพิ่มเติม ซึ่ง Moderator ของ Mint บน Reddit ยืนยันว่าหมายเลขนี้ถูกสร้างขึ้นโดยเฉพาะเพื่อจัดการกับคำถามเกี่ยวกับการละเมิดข้อมูล และหากได้รับการแจ้งเตือนทางอีเมลจาก no-reply@account.

ผู้ให้บริการซอฟต์แวร์ด้านการดูแลสุขภาพข้อมูลรั่วไหล กระทบต่อผู้ป่วยกว่า 2.7 ล้านราย

ESO Solutions ผู้ให้บริการผลิตภัณฑ์ซอฟต์แวร์สำหรับองค์กรด้านการดูแลสุขภาพ และบริการดับเพลิง ได้ออกมาประกาศเรื่องข้อมูลของผู้ป่วยกว่า 2.7 ล้านรายรั่วไหลออกไป หลังจากเกิดเหตุการณ์การโจมตีจากกลุ่มแรนซัมแวร์

เหตุการณ์นี้เกิดขึ้นเมื่อวันพฤหัสบดีที่ 28 กันยายนที่ผ่านมา ESO Solutions ถูกผู้โจมตีเข้าถึงเครื่องที่มีข้อมูลส่วนบุคคลที่มีความสำคัญส่งผลให้ข้อมูลรั่วไหล ก่อนที่ผู้โจมตีจะเข้ารหัสระบบของบริษัทจำนวนหนึ่ง ซึ่งในวันจันทร์ที่ 23 ตุลาคม 2023 บริษัทออกมายืนยันว่าข้อมูลรั่วไหลที่เกิดจากการโจมตีด้วยแรนซัมแวร์ ส่งผลให้ข้อมูลของผู้ป่วย โรงพยาบาล และคลินิกในสหรัฐอเมริกาจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
วันเดือนปีเกิด
หมายเลขโทรศัพท์
หมายเลขบัญชีผู้ป่วย และหมายเลขเวชระเบียน
ประเภท และวันที่ได้รับบาดเจ็บ
ข้อมูลการวินิจฉัย
ประเภทของการรักษา และวันที่
ข้อมูลโปรแกรม
หมายเลขประกันสังคม (SSN)

ข้อมูลที่เปิดเผยจะแตกต่างกันไปตามแต่ละบุคคล ขึ้นอยู่กับบริการที่ได้รับ และรายละเอียดที่ผู้ป่วยให้ไว้กับองค์กรด้านการดูแลสุขภาพ โดยผู้ให้บริการซอฟต์แวร์ได้แจ้งให้สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา(FBI) และหน่วยงานของรัฐทราบถึงเหตุการณ์ดังกล่าวแล้ว รวมถึงได้แจ้งให้ผู้ที่ได้รับผลกระทบทราบถึงเหตุการณ์ที่เกิดขึ้นในวันอังคารที่ 12 ธันวาคมที่ผ่านมา นอกจากนี้โรงพยาบาลที่ได้รับผลกระทบก็ได้เริ่มออกมาประกาศเตือนเรื่องข้อมูลรั่วไหลไปยังผู้ป่วยในวันถัดไป อย่างไรก็ตาม ESO Solutions ยืนยันว่ายังไม่มีหลักฐานว่าข้อมูลของผู้ป่วยถูกนำไปใช้ในทางที่ผิดแต่อย่างใด และเพื่อลดความเสี่ยงจากการที่ข้อมูลรั่วไหล ESO จะให้บริการตรวจสอบข้อมูลประจําตัว 12 เดือน ผ่านบริการของ Kroll แก่ผู้ที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้

ผู้ให้บริการด้านการแพทย์ต่อไปนี้ได้รับการยืนยันว่าได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ ซึ่งประกอบด้วยผู้ให้บริการด้านการแพทย์ดังต่อไปนี้

Mississippi Baptist Medical Center
Community Health Systems Merit Health Biloxi
Merit Health River Oaks
ESO EMS Agency
Forrest Health Forrest General Hospital
HCA Healthcare Alaska Regional Hospital
Memorial Hospital at Gulfport Health System
Providence St Joseph Health (Providence Kodiak Island Medical Center)
Providence Alaska Medical Center
Universal Health Services (UHS) Manatee Memorial Hospital
Desert View Hospital
Ascension Providence Hospital in Waco
Tallahassee Memorial
Manatee Memorial Hospital
CaroMont Health

BleepingComputer พบว่าไม่มีแรนซัมแวร์ใดที่อ้างความรับผิดชอบต่อการโจมตีกับ ESO อย่างไรก็ตาม การโจมตีที่เกิดขึ้นส่งผลกระทบอย่างมากในด้านการดูแลสุขภาพ ความปลอดภัยของข้อมูลผู้ป่วย ความมั่นคงในการดำเนินงาน และการเงินของสถาบันทางการแพทย์ ดังนั้นจึงควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น

ที่มา: bleepingcomputer

Toyota Financial Services แจ้งเตือนเหตุการณ์ข้อมูลลูกค้ารั่วไหล กระทบต่อข้อมูลส่วนบุคคล และข้อมูลทางการเงิน

Toyota Financial Services (TFS) เป็นบริษัทในเครือของ Toyota Motor Corporation ซึ่งเป็นองค์กรระดับโลกที่ดำเนินธุรกิจในตลาดการขายรถยนต์ของ Toyota กว่า 90% เพื่อให้บริการสินเชื่อรถยนต์ ออกมาประกาศแจ้งเตือนลูกค้าเรื่องข้อมูลรั่วไหล ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคล และข้อมูลทางการเงิน

เหตุการณ์นี้เกิดขึ้นเมื่อเดือนที่ผ่านมา โดยบริษัทถูกเข้าถึงระบบบางส่วนในยุโรป และแอฟริกาโดยไม่ได้รับอนุญาต ภายหลังจากที่ Medusa ransomware อ้างว่าโจมตีแผนกผู้ผลิตรถยนต์ของญี่ปุ่นสําเร็จ โดยผู้โจมตีได้เรียกค่าไถ่จำนวน 8,000,000 ดอลลาร์ เพื่อลบข้อมูลที่ขโมยมา และให้เวลา Toyota 10 วันในการติดต่อกลับ

โดย Toyota ให้ข้อมูลกับ BleepingComputer เพิ่มเติมว่า เมื่อทราบถึงเหตุการณ์ดังกล่าว บริษัทได้ทำการออฟไลน์ระบบบางระบบเพื่อปิดช่องโหว่ ทำให้ส่งผลกระทบต่อการบริการลูกค้า

ทั้งนี้ สันนิษฐานว่า Toyota ยังไม่ได้มีการเจรจาการจ่ายค่าไถ่กับผู้โจมตี ทำให้ขณะนี้ข้อมูลทั้งหมดถูกปล่อยออกมาบนพอร์ทัลของ Medusa บนดาร์กเว็บ

เมื่อต้นเดือนที่ผ่านมา Toyota Kreditbank GmbH ในเยอรมนี ซึ่งเป็นหนึ่งในหน่วยงานที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้ ได้ออกมายอมรับว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของลูกค้า ส่งผลให้ข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป โดยสำนักข่าว Heise ของเยอรมนี ได้รับตัวอย่างแถลงการณ์ที่ Toyota ส่งถึงลูกค้าชาวเยอรมัน แจ้งว่าข้อมูลรั่วไหลประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
ที่อยู่
ข้อมูลสัญญา
รายละเอียดการเช่าซื้อ
IBAN (หมายเลขบัญชีธนาคารระหว่างประเทศ)

โดยข้อมูลที่ถูกขโมยไปเพียงพอสำหรับการนำมาใช้โจมตีแบบฟิชชิ่ง การหลอกลวง และการทำธุรกรรมทางการเงิน รวมถึงการขโมยข้อมูลส่วนบุคคล ดังนั้นจึงควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น

อย่างไรก็ตามการตรวจสอบยังไม่เสร็จสิ้น และยังมีความเป็นไปได้ที่ผู้โจมตีจะสามารถเข้าถึงข้อมูลเพิ่มเติม โดยทาง Toyota กำลังดำเนินการตรวจสอบอย่างละเอียด และหากพบว่ามีการเปิดเผยข้อมูลเพิ่มเติม คาดว่าบริษัทจะรีบแจ้งให้ผู้ที่ได้รับผลกระทบทราบโดยทันที

BleepingComputer ได้ติดต่อ Toyota เพื่อขอข้อมูลเพิ่มเติม เช่น จำนวนลูกค้าที่ถูกเปิดเผย แต่ยังไม่ได้รับการตอบกลับแต่อย่างใด

ที่มา: bleepingcomputer

Norton Healthcare ยืนยันเหตุการณ์ข้อมูลรั่วไหล หลังถูกโจมตีด้วยแรนซัมแวร์เมื่อเดือนพฤษภาคมที่ผ่านมา

Norton Healthcare ระบบสุขภาพของรัฐเคนทักกี ให้บริการผู้ป่วยทั้งผู้ใหญ่ และเด็กในคลินิก และโรงพยาบาลกว่า 40 แห่งในเกรทเทอร์หลุยส์วิลล์ อินเดียนาตอนใต้ และรัฐเคนทักกี ซึ่งเป็นนายจ้างรายใหญ่อันดับ 2 ของรัฐหลุยส์วิลล์ มีพนักงานกว่า 20,000 ราย ผู้ให้บริการทางการแพทย์กว่า 1,750 ราย บุคลากรทางการแพทย์กว่า 3,000 ราย และมีสำนักงานมากกว่า 140 แห่งทั่วเกรทเทอร์หลุยส์วิลล์ และอินเดียนาตอนใต้ ออกมายืนยันว่าการถูกโจมตีด้วยแรนซัมแวร์เมื่อเดือนพฤษภาคมที่ผ่านมา ส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้ป่วย พนักงาน และครอบครัว

เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 7 พฤษภาคม ถึง 9 พฤษภาคม 2023 Norton Healthcare ถูกเข้าถึงอุปกรณ์จัดเก็บข้อมูลเครือข่ายโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลจำนวนหนึ่งถูกขโมยออกไป โดยประกอบด้วยข้อมูลดังต่อไปนี้

ข้อมูลการติดต่อ
หมายเลขประกันสังคม
วันเดือนปีเกิด
ข้อมูลสุขภาพ
ข้อมูลประกัน
หมายเลขบัตรประจําตัวทางการแพทย์

ทั้งนี้ ผู้โจมตีไม่ได้เข้าถึงระบบบันทึกทางการแพทย์ของ Norton Healthcare หรือ Norton MyChart แต่อย่างใด อย่างไรก็ตาม Norton Healthcare ได้แจ้งหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง และเริ่มทำงานร่วมกับผู้ให้บริการรักษาความปลอดภัย เพื่อดำเนินการตรวจสอบ และหยุดการเข้าถึงที่ไม่ได้รับอนุญาต

นอกจากนี้ Norton Healthcare ระบุว่า สําหรับบางคน(อาจเป็นพนักงาน) ข้อมูลที่เปิดเผยอาจรวมถึงหมายเลขบัญชีทางการเงิน ใบขับขี่ หมายเลขประจําตัวของรัฐบาลอื่น ๆ และลายเซ็นดิจิทัล ซึ่งผู้ที่ได้รับผลกระทบจะได้รับบริการคุ้มครองเครดิตฟรีสองปี และข้อมูลเพิ่มเติมผ่านการแจ้งเตือนการละเมิด

การโจมตีด้วยแรนซัมแวร์จากกลุ่ม BlackCat/ALPHV

แม้ว่า Norton Healthcare จะไม่ระบุกลุ่มแรนซัมแวร์ที่เฉพาะเจาะจง แต่การโจมตีดังกล่าวถูกอ้างสิทธิ์ในปลายเดือนพฤษภาคมโดยกลุ่ม ALPHV (BlackCat)

ตามรายงานของ DataBreaches ผู้โจมตีอ้างในรายการที่เพิ่มบนเว็บไซต์เผยแพร่ข้อมูลรั่วไหลบนดาร์กเว็บว่า พวกเขาได้ขโมยข้อมูล 4.7TB จากระบบการดูแลสุขภาพ และยังเผยแพร่ไฟล์หลายสิบไฟล์เพื่อเป็นหลักฐานยืนยันการขโมยข้อมูล โดยประกอบด้วยข้อมูล หมายเลขประกันสังคมของผู้ป่วย Norton Healthcare ใบแจ้งยอดธนาคาร และอื่น ๆ

BleepingComputer รายงานในวันนี้ (8 ธันวาคม 2023) ว่า การหยุดทำงานอย่างต่อเนื่องของเว็บไซต์ของทางกลุ่ม ALPHV อาจมาจากการดำเนินการบังคับใช้กฎหมาย

Norton Healthcare เป็นเพียงหนึ่งในรายชื่อองค์กรด้านสุขภาพที่ตกเป็นเหยื่อของแรนซัมแวร์ในสหรัฐอเมริกา ตัวอย่างเช่น Ardent Health Services ผู้ให้บริการด้านการดูแลสุขภาพที่ดําเนินงานโรงพยาบาล 30 แห่งใน 6 รัฐของสหรัฐอเมริกาก็เปิดเผยเมื่อเดือนที่ผ่านมาว่าถูกโจมตีด้วยแรนซัมแวร์

ตั้งแต่ปีที่แล้ว รัฐบาลสหรัฐฯ ได้ออกคำแนะนำเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่สถาบันด้านการดูแลสุขภาพทั่วประเทศ โดยคำแนะนำมาจากทีมรักษาความปลอดภัยที่กระทรวงสาธารณสุข และบริการประชาชน (HHS) ของสหรัฐอเมริกาเกี่ยวกับการดำเนินการของกลุ่มแรนซัมแวร์ เช่น Royal, Venus, Maui และ Zeppelin ที่กำหนดเป้าหมายไปที่องค์กรด้านการดูแลสุขภาพ และสาธารณสุข (HPH) และในเดือนตุลาคม 2022 หน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐาน (CISA), สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และ HHS แจ้งโรงพยาบาลเกี่ยวกับการโจมตีของกลุ่มแรนซัมแวร์ Daixin Team ที่ศูนย์ดูแลสุขภาพ

ที่มา: bleepingcomputer

Freecycle ยืนยันเหตุการณ์ข้อมูลรั่วไหล กระทบต่อผู้ใช้งานมากกว่า 7 ล้านคน

Freecycle เป็นฟอรัมออนไลน์ที่มุ่งเน้นการแลกเปลี่ยนสิ่งของที่ใช้แล้วแทนที่จะทิ้งให้เป็นขยะ ยืนยันเหตุการณ์ข้อมูลรั่วไหลที่ส่งผลกระทบต่อผู้ใช้งานมากกว่า 7 ล้านคน

Freecycle พบว่ามีข้อมูลรั่วไหลเมื่อวันพุธที่ผ่านมา (30 สิงหาคม 2023) ไม่กี่สัปดาห์หลังจากที่ผู้โจมตีนำข้อมูลที่ถูกขโมยไปขายใน hacking forum เมื่อวันที่ 30 พฤษภาคม โดย Freecycle แจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบให้เปลี่ยนรหัสผ่านทันที (more…)