แมคโดนัล ฟาร์สฟู๊ดยักษ์ใหญ่ ถูกแฮกเกอร์ขโมยข้อมูลลูกค้าและพนักงานใน 3 ประเทศ ได้แก่ สหรัฐอเมริกา เกาหลีใต้ และไต้หวัน

โดยทางบริษัทชี้แจงว่าแฮกเกอร์ได้บุกรุกระบบของแมคโดนัล และขโมยข้อมูลติดต่อทางธุรกิจที่เป็นของพนักงาน และแฟรนไชส์ของสาขาในสหรัฐอเมริกาเท่านั้น โดยไม่มีการเข้าถึงข้อมูลทางการเงินแต่อย่างใด ผู้โจมตียังขโมยข้อมูลส่วนบุคคลจากลูกค้าในเกาหลีใต้ และไต้หวัน รวมทั้งชื่อ อีเมล หมายเลขโทรศัพท์ และที่อยู่ แต่บริษัทระบุว่ามีลูกค้าเพียงไม่กี่รายเท่านั้นที่ได้รับผลกระทบ

จากเหตุการณ์ครั้งนี้ โดยข้อความที่ทางบริษัทแมคโดนัลในสหรัฐอเมริกาชี้แจงกับพนักงานระบุว่า ข้อมูลที่ถูกขโมยไปครั้งนี้เป็นเพียงข้อมูลที่ใช้ติดต่อทางธุรกิจบางอย่างสำหรับพนักงาน และสาขาแฟรนไชส์ในสหรัฐอเมริกาเท่านั้น เช่น จำนวนที่นั่ง หรือ ขนาดพื้นที่ร้าน ไม่ได้เป็นข้อมูลส่วนตัวของลูกค้าและพนักงานแต่อย่างใด ทั้งนี้ ทางบริษัทได้แจ้งให้พนักงานและสาขาแฟรนไชส์ต่างๆ คอยตรวจสอบและระวังอีเมล์ที่อาจจะเป็นการหลอกให้เปิดและขอข้อมูลส่วนตัวต่างๆ

ทางบริษัทแมคโดนัลได้กล่าวว่าชี้แจงว่า ทางบริษัทได้ตระหนักถึงความสำคัญของเรื่องระบบความปลอดภัยของข้อมูลเป็นอย่างดีและนี่จึงเป็นเหตุผลว่าทำไมเราจึงทุ่มงบประมาณมหาศาลในการลงทุนเครื่องมือและอุปกรณ์เพื่อปกป้องความปลอดภัยของข้อมูลทางไซเบอร์ ซึ่งเครื่องมือเหล่านี้สามารถตรวจจับสิ่งผิดปกติและเหตุการณ์ที่ไม่พึ่งประสงค์ได้อย่างรวดเร็ว

โดยก่อนหน้านี้ในเดือนเมษายน ปี 2017 เว็ปไซต์สมัครงานของแมคโดนัลในแคนาดาก็เคยถูกโจมตี และถูกขโมยข้อมูลของผู้สมัครงานไปมากกว่า 95,000 ราย

ที่มา: securityaffairs

รัฐบาลสหรัฐฯ ยินดีจ่ายเงินรางวัลสูงถึง 5 ล้านดอลลาร์สหรัฐสำหรับข้อมูลเกี่ยวกับแฮกเกอร์ของเกาหลีเหนือที่ทำการแฮกข้อมูลอย่างต่อเนื่อง รางวัลสำหรับการรายงานข้อมูลแฮกเกอร์เกาหลีเหนือนี้ถูกประกาศในรายงานที่เผยแพร่โดย หน่วยงานของกระทรวงการคลัง สำนักงานความมั่นคงแห่งมาตุภูมิรัฐและสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา

ในรายงานประกอบด้วยบทสรุปของการปฏิบัติการทางไซเบอร์ล่าสุดของเกาหลีเหนือและเป็นไปตามรายงานของคณะมนตรีความมั่นคงแห่งสหประชาชาติที่ตีพิมพ์เมื่อปีที่แล้วซึ่งมีรายละเอียดเกี่ยวกับกลยุทธ์การใช้แฮกเกอร์เพื่อระดมทุน การโจมตีเหล่านี้ได้มุ่งเป้าไปที่ภาคการเงินเป็นจำนวนมากและแฮกเกอร์ ชาวเกาหลีเหนือยังได้ทำการขโมยเงินไปมากกว่า 2 พันล้านเหรียญสหรัฐ ผ่านการดำเนินการทางไซเบอร์ที่เป็นอันตรายเหล่านี้

ปฏิบัติการที่เกี่ยวข้องกับกลุ่มแฮกเกอร์เกาหลีเหนือนั้น ได้แก่

การโจมตีและขโมยข้อมูลทางการเงินจากธนาคารและหน่วยงานอื่น ๆ
การโจมตีและขโมยเงินจากการแลกเปลี่ยน Cryptocurrency
ปฏิบัติการ Cryptojacking โดยแฮกเกอร์ชาวเกาหลีเหนือเพื่อทำการโจมตีเซิร์ฟเวอร์ทั่วโลกเพื่อขุดเงินดิจิตอล
แคมเปญกรรโชกหลายประเภท อาทิ
โจมตีเครือข่ายของนิติบุคคลและทำการขู่เรียกค่าไถ่จากผู้เสียหาย
รับจ้างแฮกเว็บไซต์ในนามของลูกค้าบุคคลที่สามและทำการรีดไถ่จากเป้าหมาย
สำหรับผู้ที่สนใจรายละเอียดและเงื่อนไขการรับรางวัลจำนวน $5 ล้าน โปรดติดตามรายละเอียดได้ตามลิงค์ดังต่อไปนี้ https://www.

กระทรวงยุติธรรมของสหรัฐประกาศเมื่อวันศุกร์ที่ผ่านมา (3 พ.ค 2013) ถึงคดีที่จับผู้ต้องหาชาวแอลจีเรีย Bendelladj หรือ “Bx1” วัย 24 ปีที่ถูกตั้งข้อกล่าวหาว่าเป็นผู้สร้าง botnet ที่ชื่อว่า Spyeye โดยถูกจับได้ที่เมืองไทยแล้วถูกส่งตัวมาที่เแอตลานต้า สหรัฐอเมริกา โดยนาย Bendelladj ถูกตั้งข้อหา 23 กระทงจากการใช้ Spyeye ฉ้อโกงทางธนาคารออนไลน์
โดยหลักฐานหนึ่งพบไฟล์ข้อมูล C & C server ที่มีข้อมูลเกี่ยวกับสถาบันการเงินกว่า 253 แห่ง ซึ่งถ้านาย Bendelladj มีความผิดจริงต้องถูกโทษจำคุกถึง 60 ปี จ่ายค่าปรับ 14 ล้านเหรียญสหรัฐ

ที่มา: nakedsecurity.

หน่วยงานข่าวกรองสหรัฐได้ออกมาเปิดเผยว่ามีการโจมตีไปยังฐานข้อมูลของกองทัพสหรัฐจากผู้บุกรุกชาวจีน และขโมยข้อมูลที่สำคัญเกี่ยวกับช่องโหว่ของเขื่อนๆ ต่างๆ กว่า 79,000 แห่งทั่วประเทศ ซึ่งข้อมูลที่ถูกขโมยไปได้แก้ ข้อมูลลับและช่องโหว่ของเขื่อนต่าง ๆ ทั้วประเทศ โดยมีการคาดเดาว่าเหตุการณ์ที่เกิดขึ้นนี้อาจเป็นการเก็บรวบรวมข้อมูลและการกำหนดเป้าหมายของการทำสงครามไซเบอร์หรือสงครามจริง ๆ ในอนาคตก็เป็นได้

ที่มา: thehackernews