กลุ่ม LAPSUS$ อาละวาดต่อเนื่อง หลังจากเข้าแฮก NVIDIA ไปเมื่อต้นสัปดาห์ก่อน เหยื่อรายล่าสุดที่ถูกเจาะคือ Samsung ส่งผลให้ข้อมูลลับจำนวนมหาศาลรั่วไหลและถูกนำไปปล่อยทางออนไลน์ผ่าน BitTorrent รวมมีไฟล์บีบอัด 3 ไฟล์เป็นขนาดราว 190GB เจ้าหน้าที่ของ Samsung กำลังจับตาดูสถานการณ์อย่างใกล้ชิด แต่ทั้งนี้ยังไม่มีรายงานว่า LAPSUS$ เรียกร้องค่าไถ่หรือไม่
บริษัท เซ็นทรัล เรสตอรองส์ กรุ๊ป จำกัด ได้ออกมาประกาศว่า ตอนนี้ทางบริษัทฯ ได้ถูกโจมตีทางไซเบอร์ (Cyber Attack) ต่อระบบข้อมูลสารสนเทศขององค์การ ซึ่งส่งผลมีการถูกเข้าถึงข้อมูลในส่วนต่าง ๆ ของลูกค้าโดยไม่ชอบด้วยกฎหมายและไม่ได้รับอนุญาต โดยเบื้องต้นไม่พบข้อมูลบัตรเครดิต การซื้อสินค้า หรือข้อมูลธุรกรรมการเงินใด ๆ หลุดออกมาในเหตุการณ์นี้
ช่วงนี้เรียกได้ว่าหลายช่องบน YouTube ตกเป็นเป้าหมายของพวกแฮกเกอร์จริง ๆ ซึ่งก่อนหน้านี้เองช่อง AMARINTV ก็เพิ่งจะโดนไป ล่าสุดช่อง Thairath Online ก็โดนแฮกด้วย สังเกตว่าเป้าหมายของแฮกเกอร์คือจะเน้นมุ่งเฉพาะแชแนลใหญ่ ๆ แบบเป็นล้านซับ สิบล้านซับขึ้นไป ซึ่งทางไทยรัฐเองก็ได้ออกมาแถลงข่าวแล้วเมื่อเช้านี้ว่าทาง Thairath Online บน YouTube โดนแฮกจริง
ทุกวันนี้เราแทบจะทำธุรกรรมเกือบทุกรูปแบบบนอุปกรณ์พกพากันหมดแล้ว ทั้งมือถือ แท็บเล็ต หรือโน้ตบุ๊ค ซึ่งแม้ว่ามันจะอำนวยความสะดวกได้มาก แต่ก็มีความเสี่ยงต่อการโดนขโมยข้อมูลจากเหล่าแฮกเกอร์ที่นับวันก็ยิ่งมีเทคนิคแพรวพราวมากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นการสร้างเว็บปลอมหลอกให้เหยื่อกรอกข้อมูล (Phishing) หรือการหลอกให้ติดตั้ง Malware ต่าง ๆ…และล่าสุดยังมีอุปกรณ์ตัวร้ายอย่าง O.MG Cable ที่ดูแล้วมันก็แค่สาย USB-C หรือสาย Lightning ธรรมดา ๆ แต่จริง...
เมื่อวันเสาร์ที่ 3 เมษยน 2564 มีคนไปพบว่าข้อมูลผู้ใช้งาน Facebook กว่า 533 ล้านบัญชี ถูกแจกฟรี ๆ อยู่ใน Forum ของแฮกเกอร์ ซึ่งข้อมูลที่หลุดมาเรียกว่ามีครบ ๆ ทั้งชื่อ เบอร์โทร ที่อยู่ วันเกิด และข้อมูลอื่น ๆ ที่ผู้ใช้งานได้กรอกเอาไว้ตอนสมัครใช้งาน...
ช่วงนี้กระแสข่าวการโจมตีด้วย Ransomeware หรือมัลแวร์เรียกค่าไถ่พักหลังเริ่มมีหลายบริษัททั่วโลกโดนกันเป็นระยะๆ ซึ่งล่าสุดหวยดันมาตกที่ Acer ที่โดนกลุ่ม REvil ransomware ได้ทำการแฮกเข้ารหัสเพื่อเรียกค่าไถ่ข้อมูล โดยเรียกร้องให้จ่ายเงินเป็นเหรียญคริปโต XMR มูลค่า 50 ล้านเหรียญ หรือตีเป็นเงินไทยราว 1,550 ล้านบาทด้วยกัน
จากเหตุการณ์ที่ไปรษณีย์ไทยได้มีการทำข้อมูล Firebase DB หลุดออกมาเมื่อคืนนี้ (และก็ได้มีแถลงการณ์ออกมาแล้ว) ทำให้เราต้องมีวิธีในการปกป้องข้อมูลส่วนตัวกันอย่างถี่ถ้วน ก่อนที่จะทำการให้ข้อมูลนั้นกับผู้ให้บริการต่าง ๆ วันนี้ทาง DroidSans ก็จะมานำเสนอ 6 สิ่งที่ต้องทำเมื่อข้อมูลส่วนตัวของเราหลุดจากผู้ให้บริการกันครับว่าเราควรทำอะไรบ้าง
สืบเนื่องจากข่าว 3BB ผู้ให้บริการอินเทอร์เน็ตยักษ์ใหญ่ของบ้านเรา ได้โดนกลุ่มแฮคเกอร์เจาะข้อมูลพร้อมกับได้ข้อมูล Sensitive ของลูกค้าและองค์กรรวมกันกว่า 8 ล้านรายการ ส่งผลกระทบถึงความเชื่อมั่นของบริษัท ล่าสุดทาง 3BB ได้ออกแถลงชี้แจงอธิบายว่า มีข้อมูลเพียงบางส่วนเท่านั้นที่หลุดไป ส่วนพวกข้อมูลจำพวกสำนวนบัตรประชาชน หรือบัตรเครดิตนั้นไม่ได้ถูกขโมย นอกจากนี้เตรียมเร่งส่ง SMS แจ้งเตือนลูกค้าที่ได้รับผลกระทบอย่างทันที
DataBreaches.net รายงานว่ากลุ่มแฮคเกอร์ ALTDOS ได้แฮกข้อมูลส่วนตัวของลูกค้าและพนักงานของ MONO พร้อมกับเรียกค่าไถ่เป็นจำนวนหนึ่ง ทว่า Jasmine กลับเงียบเฉย ไม่มีทีท่าว่าจะจ่าย เลยทำให้กลุ่มแฮคเกอร์นี้ตัดสินใจแฮค 3BB ซะเลย โดยมีข้อมูลรั่วไหลไปกว่า 8 ล้านรายการ
สำหรับปี 2020 เองถือว่าเป็นปีที่มีเรื่องราวหนักหน่วงเยอะมากเลยทีเดียว รวมถึงข่าวเกี่ยวกับอาชญากรรมบนโลกไซเบอร์ที่มีทั้งเรื่องใหม่เรื่องแปลกที่แตกต่างจากปีก่อน ๆ อยู่พอสมควร ทั้งที่เป็นเรื่องใหญ่ระดับโลก และในเฉพาะในประเทศไทย ซึ่งเป็นสิ่งที่เราควรรู้ไว้เป็นบทเรียน เพื่อหาทางป้องกันไม่ให้อนาคตมันเกิดเรื่องแบบนี้ขึ้นอีก โดยเรื่องราวที่ผ่านมาทั้งปีจะมีข่าวอะไรที่เป็นประเด็นน่าสนใจบ้างมาดูกันครับ