Mercari แพลตฟอร์ม E-Commerce ยอดนิยมของญี่ปุ่น ซึ่งมีผู้ใช้งานมากกว่า 100 ล้านคนทั่วโลกและเพิ่งขยายการดำเนินงานไปยังสหรัฐอเมริกา และสหราชอาณาจักร ได้ออกมาเปิดเผยปัญหาข้อมูลที่สำคัญรั่วไหลซึ่งเกิดขึ้นจาก Codecov supply-chain attack

Codecov เป็นบริษัทที่ให้บริการตรวจสอบ Sorce code ตกเป็นเหยื่อของการโจมตีในลักษณะของ Supply chain attack เป็นระยะเวลามากว่า 2 เดือน ซึ่งในช่วง 2 เดือนนี้แฮกเกอร์ได้ทำการแก้ไข Bash Uploader tool ของ Codecov เพื่อขโมยข้อมูลออกจากระบบ CI/CD (Continuous Integration, Continuous Delivery) ของลูกค้าของ Codecov ซึ่งข้อมูลส่วนใหญ่ประกอบไปด้วย keys, tokens, และ credentials ของลูกค้าของ Codecov

Mercari ได้ออกมาเปิดเผยถึงผลกระทบที่ได้รับจากการโจมตีในลักษณะ Supply chain attack ข้างต้นว่ามีข้อมูลของลูกค้ารั่วไหลอกไปนับหมื่นรายรวมถึงข้อมูลรายละเอียดทางการเงิน โดยระบุรายละเอียด ดังนี้

ข้อมูลระหว่างวันที่ 5 สิงหาคม 2557 ถึงวันที่ 20 มกราคม 2557 บันทึกที่เกี่ยวข้องกับการโอนเงินจากการขายไปยังบัญชีลูกค้า 17,085 รายการ ซึ่งข้อมูลที่รั่วไหล ได้แก่ รหัสธนาคารรหัสสาขาหมายเลขบัญชีเจ้าของบัญชี (kana) และจำนวนเงินที่โอน
ข้อมูลที่เกี่ยวกับผู้ร่วมธุรกิจของ "Mercari" และ "Merpay" ได้รับการเปิดเผยซึ่งรวมถึง ชื่อ วันเดือนปีเกิด ความสัมพันธ์ ที่อยู่อีเมลและอื่น ๆ จำนวน 7,966 รายการ
เอกสารที่เกี่ยวกับพนักงาน รวมถึงคนที่ทำงานให้กับ Mercari ชื่อพนักงาน,ที่อยู่อีเมลบริษัท,รหัสพนักงาน,หมายเลขโทรศัพท์,วันเกิดและข้อมูลอื่น ๆ ณ เดือนเมษายน 2564 จำวน 2,615 รายการ
รายละเอียดของพนักงานเก่า,ผู้ขายและพนักงานภายนอกของบริษัท ที่เกี่ยวข้องกับกรณีการสนับสนุนการบริการลูกค้า Mercari 217 ระหว่างเดือนพฤศจิกายน 2015 ถึงมกราคม 2018
ข้อมูลของลูกค้า ได้แก่ ชื่อ,ที่อยู่,อีเมล,หมายเลขโทรศัพท์ และเอกสารแบบสอบถาม
บันทึก 6 รายการที่เกี่ยวข้องกับเหตุการณ์ในเดือนพฤษภาคม 2013

Mercari ได้รับแจ้งจาก GitHub เมื่อวันที่ 23 เมษายน เกี่ยวกับพฤติกรรมที่น่าสงสัยซึ่งเชื่อมโยงกับ incident ที่พบใน Mercari’s repositories เนื่องจาก Mercari พบผู้ไม่หวังดีได้รับสิทธิ์และสามารถจัดการข้อมูลการตรวจสอบสิทธิ์ของ Mercari ได้ ทางบริษัทจึงปิดการเข้าถึงข้อมูล credentials ที่ถูกบุกรุกทันที ในขณะที่ดำเนินการตรวจสอบขอบเขตของการบุกรุกทั้งหมด

Mercari จะดำเนินการติดต่อแจ้งบุคคลที่มีข้อมูลรั่วไหลทันที และจัดตั้งช่องทางติดต่อสอบถามเกี่ยวกับเหตุการณ์นี้ให้กับผู้เสียหายโดยเฉพาะ

ที่มา: ehackingnews

บริษัท Orange เป็นผู้ให้บริการทางด้านโทรศัพท์มือถือของประเทศฝรั่งเศส ถูกแฮกข้อมูลไป เมื่อช่วงกลางเดือนเมษายน 2557 ถือว่าเป็นครั้งที่ 2 ในรอบปี 2557 มีลูกค้าที่ได้รับผลกระทบมากว่า 1.3 ล้านคน

จากข่าวรายงานว่า แฮกเกอร์ทำการเข้าถึง platform ของผู้ใช้งาน Orange จนทำให้ข้อมูลผู้ใช้ต่างๆ เช่น ชื่อ อีเมล เบอร์โทรศัพท์ วันเดือนปีเกิด ฯลฯ ส่วนข้อมูลทางด้านการเงินไม่ได้รับผลกระทบใดๆ ความเสี่ยงจากการแฮกครั้งนี้อาจทำให้แฮกเกอร์ โจมตีในรูปแบบ ฟิชชิ่ง ได้

ปัจจุบันทาง Orange ก็ได้ส่งอีเมลไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดเพื่อให้ลูกค้าตอบกลับหากต้องการขอความช่วยเหลือจากทาง Orange

ที่มา : ehackingnews

นักวิจัยจาก Kaspersky ได้ค้นพบมัลแวร์ที่ถูกสร้างด้วย Java สามารถทำงานข้าม platform บน Windows, Mac and Linux ได้

มัลแวร์ดังกล่าวใช้ช่องโหว่ (CVE-2013-2465) เพื่อให้แพร่กระจายไปยังเครื่องของเหยื่อ หลังจากนั้น BOT จะทำการคัดลอกตัวเองไปยัง user's home directory พร้อมกับเพิ่มตัวเองเข้าไปใน autostart programs เมื่อเหยื่อทำการ reboots เครื่อง มัลแวร์ดังกล่าวก็จะทำงานเพื่อคัดลอกตัวเองจากตัวหลัก (master)

เป้าหมายหลักของมัลแวร์ตัวนี้จะสามารถโจมตีในรูปแบบ Distributed-denial-of-service(DDOS) ได้ โดยแฮกจะเป็นผู้สั่งงานมายังมัลแวร์

ที่มา : ehackingnews

นักวิจัยจาก Kaspersky ได้ค้นพบมัลแวร์ที่ถูกสร้างด้วย Java สามารถทำงานข้าม platform บน Windows, Mac and Linux ได้

มัลแวร์ดังกล่าวใช้ช่องโหว่ (CVE-2013-2465) เพื่อให้แพร่กระจายไปยังเครื่องของเหยื่อ หลังจากนั้น BOT จะทำการคัดลอกตัวเองไปยัง user's home directory พร้อมกับเพิ่มตัวเองเข้าไปใน autostart programs เมื่อเหยื่อทำการ reboots เครื่อง มัลแวร์ดังกล่าวก็จะทำงานเพื่อคัดลอกตัวเองจากตัวหลัก (master)

เป้าหมายหลักของมัลแวร์ตัวนี้จะสามารถโจมตีในรูปแบบ Distributed-denial-of-service(DDOS) ได้ โดยแฮกจะเป็นผู้สั่งงานมายังมัลแวร์

ที่มา : ehackingnews