Skip to content

ATM Jackpotting Attacks on the Rise

บริษัทผลิตตู้เอทีเอ็ม Diebold Nixdorf ได้เตือนถึงแคมเปญที่เป็นอันตรายซึ่งใช้ซอฟต์แวร์เพื่อทำการ “jackpot ” ตู้เอทีเอ็ม  การโจมตีต้องใช้ Hacker ในการเจาะตู้เอทีเอ็มด้วยตนเองจากนั้นใช้ซอฟต์แวร์เพื่อบังคับให้เครื่องจ่ายเงินสดในอัตราที่รวดเร็ว ซึ่งรู้จักกันในอุตสาหกรรมนี้ว่า jackpot  แม้ว่าการโจมตีเหล่านี้ดูเหมือนจะไม่ส่งผลกระทบต่อข้อมูลลูกค้าหรือการเงิน แต่ บริษัท ไม่รู้ว่า Hackerได้รับซอฟต์แวร์ที่เป็น Scam นี้ไปได้อย่างไร

หมายเหตุ: การโจมตีแบบ ATM Jackpotting ดำเนินการได้หลายวิธี แต่จำเป็นต้องเข้าถึงตัวเครื่องทางกายภาพเพื่อติดตั้งมัลแวร์ลงบนคอมพิวเตอร์ที่ใช้ตู้ ATM

 

Ransomware ล็อกระบบโทรคมนาคมของอาร์เจนตินา

ระบบโทรคมนาคมของเจนติน่ากำลังถูกกรรโชกมากกว่า 7.5 ล้านเหรียญสหรัฐ หลังจากการโจมตี Ransomware เมื่อสัปดาห์ที่แล้ว เชื่อกันว่ากลุ่มแฮ็กเกอร์ REvil อยู่เบื้องหลังการโจมตีนี้ ซึ่งอาจหมายถึงข้อมูลที่ถูกขโมยถูกตั้งค่าให้โพสต์บนกลุ่มเว็บไซต์การประมูล ส่วนเจ้าหน้าที่ยังไม่แน่ใจว่าการบุกรุกเกิดขึ้นได้อย่างไร แต่มีแนวโน้มว่าถูกบุกรุกจากการ Remote Access point จากระยะไกล

 

การละเมิดของรัฐแมรี่แลนด์ส่งผลกระทบต่อคนนับพัน

ผู้คนมากกว่า 40,000 คนอาจมีข้อมูลส่วนบุคคลที่รั่วไหลหลังจากการโจมตีของ Ransomware ใน Lorien Health Services ในรัฐแมรี่แลนด์ มีการค้นพบช่องโหว่ในเดือนมิถุนายน แต่หลังจากผู้ให้บริการด้านการดูแลสุขภาพปฏิเสธที่จะจ่ายค่าไถ่ แฮกเกอร์ก็เริ่มเผยแพร่ข้อมูลที่ขโมย ซึ่งรวมถึงหมายเลขประกันสังคมและข้อมูลที่มีความละเอียดอ่อนสูงอื่นๆ Lorien จึงได้แจ้งลูกค้าที่ได้รับผลกระทบอย่างรวดเร็วและได้เริ่มให้บริการตรวจสอบเครดิตแก่ผู้ที่ได้รับผลกระทบภายในสองวันหลังจากการโจมตีได้รับการยืนยัน

 

การละเมิดข้อมูลในมหาวิทยาลัย York

มหาวิทยาลัยยอร์กในสหราชอาณาจักรได้บทเรียนเกี่ยวกับการละเมิดข้อมูลที่เกิดขึ้นในเดือนพฤษภาคมและส่งผลกระทบต่อนักศึกษาและเจ้าหน้าที่จำนวนมาก การละเมิดนั้นถูกเปิดใช้งานโดยผ่านผู้ให้บริการอินเตอร์เน็ตและมีข้อมูลที่ระบุตัวบุคคลของเหยื่อที่ไม่ทราบจำนวน แม้ว่าทางมหาวิทยาลัยจะสามารถจัดการการโจมตีประเภทนี้ได้เพียงเล็กน้อย แต่ก็เป็นอีกหนึ่งเครื่องเตือนใจถึงความสำคัญของการรักษาความปลอดภัยและผลกระทบจากการโจมตีดังกล่าว

 

Meow โจมตีฐานข้อมูล เป้าหมายที่มีช่องโหว่

ฐานข้อมูลที่ไม่ปลอดภัยจำนวนมากจาก Elasticsearch และ MongoDB ถูกลบทิ้งในแคมเปญที่เป็นอันตรายใหม่ซึ่งดูเหมือนว่าจะโจมตีแบบไม่เลือกอีกด้วย เกิดขึ้นในสัปดาห์ที่ผ่านมา การโจมตีของ Meow ตามที่ทราบกันดีดูเหมือนจะใช้ Auto Script เพื่อเขียนทับข้อมูล ในฐานข้อมูลที่มีช่องโหว่และทำลายข้อมูลที่เหลืออยู่ การโจมตีครั้งนี้อาจทำให้นโยบายความปลอดภัยมีความแข็งแกร่งขึ้นหลังจากก่อนหน้านี้ที่มีการป้องกันแบบหละหลวม หลังจากที่ได้รับผลกระทบที่มีบทเรียนราคาแพงมาก่อน

ที่มาข่าว : Click

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87