“ShinyHunters” แฮกเกอร์ตัวฉกาจ ที่ทั้งโลกจับตามอง

ในช่วงสัปดาห์ที่ผ่านมา ชื่อของ ShinyHunters ถูกพูดถึงไปทั่ววงการไซเบอร์ซีเคียวริตี้อีกครั้ง หลังเจาะระบบข้อมูลบริษัทระดับโลกถึง 2 เหตุการณ์ในเวลาไม่ถึง 7 วัน จนกลายเป็นคำถามสำคัญว่า แท้จริงแล้วองค์กรต่างๆ พร้อมแค่ไหนกับการรับมือภัยไซเบอร์ที่รุนแรงขึ้นเรื่อยๆ

ShinyHunters คือใคร

ShinyHunters เป็นกลุ่มแฮกเกอร์มีต้นกำเนิดในประเทศฝรั่งเศส ที่ถูกจับตามาตั้งแต่ปี 2020 โดยการโจมตีและขโมยข้อมูลจากหลายบริษัทใหญ่ เช่น Tokopedia, Unacademy, และ Microsoft มักจะใช้วิธีการฟิชชิ่ง (Phishing) และการโจมตีทางสังคม (Social Engineering) เพื่อเข้าถึงข้อมูลสำคัญของเหยื่อ ข้อมูลที่ถูกขโมยมักจะถูกขายหรือเผยแพร่บน Dark Web

จากผู้เล่นเดี่ยวสู่พันธมิตรเครือข่ายแฮกเกอร์

ในปี 2025 ShinyHunters ได้ร่วมมือกับกลุ่มแฮกเกอร์อื่น ๆ เช่น Scattered Spider และ Lapsus$ เพื่อขยายขอบเขตการโจมตีไปยังองค์กรใหญ่ ๆ เช่น Google, Chanel, และ Jaguar Land Rover การโจมตีเหล่านี้เน้นไปที่การเจาะระบบคลาวด์ และ การขู่กรรโชกข้อมูล (Data Extortion)

อย่างในช่วงสัปดาห์ที่ผ่านมา ศูนย์ข้อมูลเครดิตแห่งชาติของเวียดนาม (CIC) โดนแฮ็กข้อมูลไปกว่า 160 ล้านรายการ ซึ่งเหตุการณ์นี้ทำให้เกิดความกังวลอย่างยิ่ง ต่อการรั่วไหลของข้อมูลส่วนบุคคลและข้อมูลทางการเงินของประชาชน

และนับจากนั้นเพียงแค่ 4 วัน กลุ่มแฮกเกอร์ ShinyHunters อ้างว่าได้ขโมยข้อมูลรวมกว่า 1.5 พันล้านรายการจากแพลตฟอร์ม Salesforce ขององค์กรมากถึง 760 แห่งทั่วโลก ข้อมูลที่ถูกขโมยไปนั้น ครอบคลุมหลายส่วนของ Salesforce เช่น Account, Contact, Case, Opportunity และ User

จะเห็นได้ว่านี่ คือการแฮ็กแบบเจาะจง ไม่ได้สุ่มแฮ็ก?

สถิติที่ผ่านมา เหยื่อของ ShinyHunters มักเป็นบริษัทที่เกี่ยวข้องกับ การจัดเก็บข้อมูลลูกค้า , ข้อมูลทางธุรกิจ และข้อมูลเชิงกลยุทธ์ ไม่ว่าจะเป็นชื่อ อีเมล รหัสผ่าน หมายเลขบัตรเครดิต หรือแม้กระทั่งข้อมูลเชิงลึกด้านเทคโนโลยีที่องค์กรใช้ ภายในเวลาไม่กี่ปี กลุ่มนี้ก่อเหตุมาแล้วหลายสิบครั้งทั่วโลก

บทเรียนนี้จึงตอกย้ำว่า “ข้อมูลคือสินทรัพย์ที่มีค่าที่สุด” การลงทุนด้านความปลอดภัยทางไซเบอร์อาจใช้เงินจำนวนมาก แต่หากละเลย ความสูญเสียเพียงครั้งเดียวอาจหมายถึง ความเสียหายทางการเงิน ชื่อเสียง และความเชื่อมั่นของลูกค้า ซึ่งยากที่จะกู้คืน