ธุรกิจไอที
ShinyHunters แผลงฤทธิ์อีก! อ้างขโมยข้อมูลลูกค้า Salesforce มาได้พร้อมประกาศเรียกค่าไถ่
6 ตุลาคม 2568
กลุ่มแฮกเกอร์ ShinyHunters เปิดเว็บไซต์เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจากการโจมตีระบบของลูกค้า Salesforce พร้อมประกาศเรียกค่าไถ่
โดยขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่ได้รับการตอบสนองภายในเส้นตาย 10 ตุลาคมนี้ เหตุการณ์ครั้งนี้ถือเป็นหนึ่งในคดีโจมตีทางไซเบอร์ที่ใหญ่ที่สุดแห่งปี เพราะมีข้อมูลรั่วไหลรวมเกือบ 1 พันล้านเรคคอร์ด
ซึ่งแหล่งข้อมูลอธิบายว่ากลุ่มผู้คุกคามที่เรียกตัวเองว่า "Scattered Lapsus$ Hunters" ได้ขโมยข้อมูลของลูกค้า Salesforce จำนวนมาก รวมถึงบริษัทใหญ่ๆ อย่าง FedEx, Google, และ Disney/Hulu และเรียกร้องให้ Salesforce จ่ายค่าไถ่เพื่อป้องกันการเปิดเผยข้อมูลจำนวนมหาศาลของผู้บริโภค
รวมถึงการละเมิดข้อมูลอื่นๆ เช่น Discord และ ParkMobile บทแนะนำ วิธีการทางเทคนิค และรายการ เครื่องมือสำหรับกำจัดมัลแวร์ อีกด้วย ซึ่งกลุ่มแฮกเกอร์ที่ใช้วิธีฟิชชิ่งด้วยเสียงเพื่อติดตั้งแอปพลิเคชัน OAuth ที่เป็นอันตราย และขโมยข้อมูลจากอินสแตนซ์ของ Salesforce ของเหยื่อ
โดยมีผลกระทบต่อบริษัทหลายร้อยแห่งทั้งในปัจจุบันและที่คาดว่าจะมีการเปิดเผยข้อมูลเพิ่มเติมในอนาคต
ที่มา : bleepingcomputer
แท็กที่เกี่ยวข้อง
ข่าวที่เกี่ยวข้อง
Alibaba เตรียมทุ่มงบ 3,000 ล้านหยวน ดัน AI แข่งหนักกับ Tencent-Baidu ในช่วงตรุษจีน
Alibaba ประกาศว่าจะใช้เงินกว่า 3,000 ล้านหยวน (ราว 431 ล้านดอลลาร์) เพื่อโปรโมทแอปฯ ปัญญาประดิษฐ์ Qwen AI ในช่วงเทศกาลตรุษจีน
1 วันที่แล้วAlibaba เตรียมทุ่มงบ 3,000 ล้านหยวน ดัน AI แข่งหนักกับ Tencent-Baidu ในช่วงตรุษจีน
1 วันที่แล้ว
สงครามอธิปไตยดิจิทัลกำลังเริ่ม? ฝรั่งเศสประกาศเลิกใช้ Teams - Zoom ในปี 2027
5 วันที่แล้ว