สายเรือสำราญขนาดใหญ่เพื่อการท่องเที่ยวได้ออกมายอมรับอย่างเป็นทางการแล้วว่า ข้อมูลได้ถูกตั้งรหัสจากกลุ่มของ cyberattack ในช่วงวันหยุดเสาร์-อาทิตย์ บริษัทได้เปิดเผยว่าข้อมูลต่างของพนักงานและลูกค้าได้ถูกเข้ามาโจรกรรม แม้ว่าพวกเขาจะไม่ยอมรับอะไรที่ประเมินค่าได้
ข้อมูล Social Media นับล้านได้ถูกเปิดเผย
ข้อมูล Social Media ซึ่งมากกว่า 235 million มีเจ้าของจากหลายๆ platforms ซึ่งบรรจุข้อมูลส่วนตัวรวมไปถึง ชื่อ-นามสกุล, สถานที่ และข้อมูลการติดต่อ ได้ถูกเปิดเผยออกมา โดยสาเหตุมาจากการติดตั้ง database ที่ไม่สมบูรณ์ (misconfigured database) ข้อมูล Social และข้อมูลทางการตลาดของผู้ถือหุ้น ซึ่งดูเหมือนว่าจะเป็นเจ้าของของข้อมูลเหล่านั้น แม้ซึ่งว่าจะไม่ชัดเจนเท่าไรนัก ข้อมูลเหล่าได้ได้ร่วงไหลออกไปได้อย่างไร แต่ที่แน่ๆคือทาง Facebook หรือ platforms อื่นๆ จะไม่ยอมให้ หรือเปิดเผยข้อมูลส่วนตัวเหล่านั้นให้กับบุคคลทั่วไป อ้างอิงจากข่าว Social ว่าข้อมูลได้ร่วงไหลออกไปข้างนอกนานมากว่า 3 ชั่วโมง นับตั้งแต่เริ่มต้น มันจะไม่สามารถรู้ไดเลยว่านานเท่าไรแล้วที่ข้อมูลโดนโจรกรรมโดยปราศจากระบบการเข้าถึงข้อมูล (Authentication)
กลุ่มผู้ผลิตไวน์เครื่องดื่มแอลกอฮอล์ได้รับผมกระทบจาก Ransomware Attack
บริษัท Brown-Forman ซึ่งเป็นบริษัทต้นสังกัดของหลายๆ เครื่องดื่มแอลกอฮอล์ที่สำคัญ เมื่อไม่นานมานี้ก็ตกเป็นเหยื่อของ ransomware attack และปรากฏว่าเป็นผลงานจาก REvil ransomware (การโจรกรรมข้อมูลเพื่อนำมาประมูลหรือขายเพื่อเปิดเผยข้อมูลทอดตลาด) ขณะที่ทางบริษัทสามารถตรวจจับและขัดขวางก่อนที่จะโดน encryption จากการโจรกรรม ยิ่งมากไปกว่านั้นด้วยข้อมูลถึง 1 TB ที่เกี่ยวกับข้อมูลระเอียดอ่อนที่สำคัญมากของพนักงาน ลูกค้า และข้อมูลทางการเงิน ได้ถูกพยายามที่จะโจรกรรม แม้ว่าจะไม่โดน ransomware โจมตี แต่ผู้โจมตีก็จวนที่จะได้ข้อมูลมาประมูล
Flie-less Worms สร้าง Crypto-mining Botnet บน Linux
ระบบปฏิบัติการ Linux เป็นเป้าหมายใหม่สำหรับการสร้าง botnet เพื่อการขุด crypto miners ตั้งแต่เริ่มต้นของปีนี้ มากกว่า 500 SSH servers ได้ถูกโจมตีโดย worm ที่เป็นการสร้างประตูหลัง (backdoors) เพิ่มขึ้นมาสำหรับที่จะให้ผู้โจมตีสามารถกลับเข้ามาในระบบในวันหลัง เนื่องจากธรรมชาติของ File-less ถ้ามีการรีบูทเครื่องสามารถปิดกั้นหรือลบขั้นตอนของ malicious ได้แบบชั่วคราว แต่เพราะรหัสการเข้าถึงได้มีการนำออกจากระบบมาเป็นที่เรียบร้อยแล้ว ซึ่งจะสามารถทำให้ถูกโจมตีได้ง่ายและรวดเร็วกว่าเก่า
เว็บไซด์เพื่อบรรเทาทุกข์จากเหตุการณ์ COVID-19 ถูกละเมิดข้อมูล
หลายๆเว็บไซด์ของรัฐบาลแคนาดาที่ได้มีการเชื่อมต่อกับกองทุนช่วยเหลือบรรเทาทุกข์ COVID-19 ได้ถูกร่วงละเมิดข้อมูลประสงค์เพื่อที่จะโจรกรรมเงินจากกองทุนนี้ แม้ว่าจะเป็นขนาดที่เล็กน้อยจากทั้งหมด 12 million บัญชี จำนวน 9,000 GCKey account (GCKey เป็นระบบมาตรฐานการ authentication ของรัฐบาลแคนาดา) ได้มีผลกระทบโดยตรงหลังจากโดนร่วงละเมิดข้อมูลโดยเรื่องของ credential-stuffing ซึ่งเป็นการทำงานของ brute force attacks กับการทำงานร่วมกับข้อมูล credential ที่ร่วงไหลออกมาก่อนหน้านี้ เป็นการคาดหวังว่าผู้ใช้งานจะใช้ข้อมูลรหัสเดิมในการ login ในหลายๆสถานที่ ตั้งแต่เว็บไซด์ที่ถูกโจมตีไม่ได้มีการใช้งานของ multi-factor authentication จึงเป็นสาเหตุให้ถูกโจรกรรมข้อมูล credential ที่เพิ่มมากขึ้น
ที่มาข่าว : Click!!!
02-2479898 ต่อ 87 