ยืนยันแล้ว! Bandai Namco เจอแรนซัมแวร์ ALPHV แฮ็ก โดน Data Leak ไปอีกราย

  ล่าสุดยักษ์ใหญ่วงการเกมอย่าง Bandai Namco ได้ออกมายืนยันว่าพวกเขาโดนโจมตีทางไซเบอร์ (Cyberattack) ที่ส่งผลกระทบทำให้ข้อมูลรั่วไหล (Data Leak) ซึ่งเป็นข้อมูลส่วนตัวของลูกค้าของบริษัทที่ถูกโดนขโมยออกไป   เมื่อวันจันทร์ที่ผ่านมา ทาง BlackCat แรนซันแวร์ (aka AlphV) ได้ออกมาเคลมว่าได้ดำเนินการโจมตี Bandai Namco และสามารถขโมยข้อมูองค์กรออกมาได้ระหว่างการโจมตีด้วย ซึ่งล่าสุดนี้ Bandai Namco ก็ได้ออกมายืนยันแล้วว่าเกิดเหตุดังกล่าวขึ้นจริงเมื่อวันที่ 3 กรกฎาคม 2022 ที่ผ่านมา โดยแฮ็กเกอร์สามารถทะลวงช่องโหว่เข้ามาที่ระบบภายในของออฟฟิศในภูมิภาคเอเชียที่ไม่ใช่ญี่ปุ่นได้สำเร็จ   Credit : BleepingComputer   ในขณะที่ Bandai Namco ไม่ได้เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับการโจมตีทางไซเบอร์ดังกล่าว แต่ข้อมูลบนเว็บไซต์ข้อมูลรั่วไหลของ BlackCat นั้นได้แสดงรายการข้อมูลของ Bandai Namco ขึ้นมาแล้ว ทั้งนี้ ยังไม่ได้มีการแสดงผลข้อมูลที่ขโมยมาได้สำเร็จบนเว็บแต่อย่างใด   อย่างไรก็ดี กลุ่มแรนซัมแวร์มักจะมีการชะลอการเปิดเผยข้อมูลที่ขโมยมาได้สำเร็จก่อนจนกว่าพวกเขาจะมั่นใจว่าบริษัทจะไม่ได้จ่ายค่าไถ่แล้วจริง ๆ แต่ด้วยสถานการณ์ตอนนี้ที่ Bandai Namco ได้ออกมายืนยันอย่างเป็นทางการกับสาธารณะแล้ว…

ครม.จีนวอนปรับปรุงระบบความปลอดภัยไซเบอร์ หลังข้อมูลปชช. 1 พันล้านคนโดนแฮ็ก

  คณะรัฐมนตรีของจีนเน้นย้ำถึงความจำเป็นในการสนับสนุนความปลอดภัยของข้อมูล หลังเกิดการรั่วไหลของข้อมูลส่วนบุคคลที่ครั้งใหญ่ โดยกรณีดังกล่าวอาจเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์จีน   สำนักข่าวซินหัวรายงานว่า การประชุมคณะมนตรีรัฐกิจของจีนที่นำโดยนายกรัฐมนตรีหลี่ เค่อเฉียง เน้นย้ำถึงความจำเป็น “ในการปรับปรุงข้อกำหนดด้านการจัดการความปลอดภัย ยกระดับความสามารถในการป้องกัน ปกป้องข้อมูลส่วนบุคคล ความเป็นส่วนตัว และความลับทางการค้าตามกฎหมาย”   ทั้งนี้ สำนักข่าวบลูมเบิร์กตั้งข้อสังเกตว่า รายงานจากซินหัวไม่ได้พูดถึงการแฮ็กครั้งนี้โดยตรง รวมถึงสื่ออื่น ๆ ของรัฐบาลจีนก็ยังคงนิ่งเงียบเกี่ยวกับเหตุการณ์นี้   อนึ่ง เมื่อต้นสัปดาห์นี้ กลุ่มแฮ็กเกอร์นิรนามอ้างว่าได้ขโมยข้อมูลผู้อยู่อาศัยในจีนมากถึงหนึ่งพันล้านคนหลังเจาะระบบฐานข้อมูลตำรวจเซี่ยงไฮ้ได้สำเร็จ ซึ่งข้อมูลขนาดมากกว่า 23 เทราไบต์ที่อ้างว่าขโมยมานี้ได้เผยให้เห็นถึงความล้มเหลวด้านการรักษาความปลอดภัยของข้อมูล และสร้างความตื่นตระหนกให้กับอุตสาหกรรมเทคโนโลยี   ขณะนี้ยังทราบว่ากลุ่มแฮ็กเกอร์นิรนามเข้าถึงฐานข้อมูลที่ดำเนินการโดยกระทรวงความมั่นคงสาธารณะของจีนสาขาเซี่ยงไฮ้ได้อย่างไร ซึ่งในโพสต์ออนไลน์โดยกลุ่มแฮ็กเกอร์นั้นระบุว่า ข้อมูลดังกล่าวประกอบด้วยรายละเอียดกิจกรรมของผู้ใช้จากแอปจีนยอดนิยม, ที่อยู่ และหมายเลขโทรศัพท์ โดยแฮกเกอร์นำข้อมูลดังกล่าวมาขายในราคา 10 บิตคอยน์ หรือคิดเป็นมูลค่าประมาณ 200,000 ดอลลาร์       ————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์          / วันที่เผยแพร่   7…

ไขปม PDPA ทุกมิติ ควรตระหนักแบบไม่ตระหนก (Cyber Weekend)

  ในยุคเศรษฐกิจดิจิทัล ‘ข้อมูล’ เป็นสิ่งสำคัญมากสำหรับองค์กรธุรกิจเอกชน และหน่วยงานภาครัฐ ที่ใช้เป็นเครื่องมือในการพัฒนาแอปพลิชัน เพื่อให้บริการได้ตรงตามความต้องการของลูกค้าและประชาชน   แต่เมื่อเกิดกระแสบ่อยครั้งว่าข้อมูลที่ได้จากลูกค้าหรือประชาชนเกิดการ ‘หลุด’ ไปอยู่ในกลุ่มคนไม่หวังดีที่หวังผลทางธุรกิจหรือไม่ใช่ธุรกิจก็ตาม ทำให้ลูกค้าหรือประชาชนเริ่มไม่ค่อยมั่นใจเวลาจะต้องให้ข้อมูลส่วนตัวกับองค์กรธุรกิจหรือภาครัฐ ซึ่งเป็นที่มาทำให้เกิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความมั่นใจให้ประชาชน   ทว่า ทันทีที่ PDPA มีผลบังคับใช้ กลับเกิดกระแสความเข้าใจผิด ด้วยบทลงโทษที่รุนแรง เช่น โทษทางอาญา จำคุกสูงสุด 1 ปี หรือโทษทางปกครองที่ปรับได้ถึง 5 ล้านบาท จึงเกิดดรามาต่างๆ ขึ้นจากความไม่รู้ เช่น ห้ามถ่ายภาพติดคนอื่นในโซเชียล ห้ามติดกล้องวงจรปิด มีการนำ PDPA กล่าวอ้างเพื่อจะฟ้องร้องกันหลายกรณี ในขณะที่ธุรกิจเอสเอ็มอีต่างก็ตื่นกลัวว่าจะสามารถทำตามกฎหมาย PDPA ได้หรือไม่ เพราะการเก็บข้อมูลไม่ให้รั่วไหลต้องใช้เงินลงทุนจำนวนไม่น้อย   ชมรมนักข่าวสายเทคโนโลยีสารสนเทศ (ITPC) สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย จึงได้จัดงานเสวนาจิบน้ำชา ‘ไขข้อข้องใจ PDPA ในทุกมิติ’ เพื่อสร้างความกระจ่างชัดให้สังคมที่กำลังสับสน    …

OpenSea แจ้งเตือนผู้ใช้ให้ระวังฟิชชิ่งเมล หลังพบข้อมูลอีเมลแอดเดรสหลุดจำนวนมาก

  OpenSea แพลตฟอร์ม NFT ได้แจ้งเตือนผู้ใช้กรณีข้อมูลหลุดเกี่ยวกับอีเมลซึ่งอาจนำไปสู่ความเสี่ยงเรื่องฟิชชิ่งได้   OpenSea ระบุว่า พนักงานที่ Customer.io ผู้ให้บริการอีเมลที่ทำสัญญากับ OpenSea ใช้สิทธิ์การเข้าถึงของพนักงานเพื่อดาวน์โหลดและแชร์อีเมลแอดเดรสของผู้ใช้งาน OpenSea รวมถึงผู้สมัครสมาชิกรับข่าวสาร และนำข้อมูลนี้ไปส่งให้บุคคลภายนอกที่ไม่ได้รับอนุญาต   สำหรับสเกลการหลุดครั้งนี้ OpenSea ไม่ได้ระบุเป็นตัวเลขที่ชัดเจน แต่ทางบริษัทระบุไว้ว่า “ถ้าคุณเคยแชร์อีเมลให้ OpenSea ในอดีต ให้สันนิษฐานได้เลยว่าได้รับผลกระทบไปด้วย” ซึ่งอนุมานได้ว่าข้อมูลหลุดครั้งนี้น่าจะใหญ่มาก และทางบริษัทกำลังร่วมมือกับ Customer.io เพื่อตรวจสอบเหตุการณ์ดังกล่าว และจะรายงานไปยังเจ้าพนักงานตามกฎหมาย   การหลุดครั้งนี้อาจเป็นสาเหตุของอีเมลฟิชชิ่งได้ในอนาคต ดังนั้น OpenSea จึงแจ้งเตือนผู้ใช้ว่าอย่าดาวน์โหลดอะไรจากอีเมล, หมั่นเช็คโดเมนเสมอ, ตรวจสอบ URL ในทุกเพจที่อยู่ในอีเมล, อย่าแชร์หรือยืนยันรหัสผ่านหรือ secret ที่ใช้งานกับ wallet ใด ๆ และอย่า sign ธุรกรรมใด ๆ ผ่านทางอีเมล   ที่มา – TechCrunch, OpenSea…

แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB

Credit: ShutterStock.com   มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ   เมื่อสัปดาห์ที่ผ่านมากลุ่มคนร้าย RansomHouse ได้ประกาศขายข้อมูลบริษัทที่มีอักษรย่อ 3 ตัวขึ้นด้วยตัว ‘A’ ผ่านเทเลแกรม วานนี้กลุ่มดังกล่าวได้เผยชื่อเต็มๆว่าเป็น AMD โดยอ้างว่ามีข้อมูลขนาด 450 GB ซึ่งคนร้ายชี้ว่าพาร์ทเนอร์ของตนได้เข้าถึงระบบเครือข่ายของ AMD ได้เมื่อปีก่อนและข้อมูลถูกขโมยมาได้วันที่ 5 มกราคม 2022 และเป็นวันสุดท้ายที่เข้าถึง AMD ได้   RansomHouse ยังปฏิเสธว่าไม่ได้มีการใช้แรนซัมแวร์กับ AMD และไม่ประสงค์ที่จะติดต่อเรียกค่าไถ่ AMD เพราะคงช้าเอาไปขายต่อดีกว่า โดยคนร้ายอ้างว่าข้อมูลครอบคลุมถึงงานวิจัยและการเงิน แต่ก็ไม่ยอมแชร์หลักฐานใดๆเพิ่ม นอกจากไฟล์บางส่วนที่พิสูจน์ว่าเข้าถึง Windows Domain อย่างไฟล์ .CSV ที่รวบรวมอุปกรณ์กว่า 70,000 ตัวในเครือข่ายของ AMD ที่มีรายการ Credential ของ User…

สหรัฐเรียกร้องแอปเปิล-กูเกิลลบติ๊กต็อกจากแอปสโตร์ กังวลความปลอดภัยข้อมูล

  นายเบรนแดน คาร์ หนึ่งในคณะกรรมการด้านการสื่อสารของรัฐบาลกลางสหรัฐ (FCC) ได้เรียกร้องให้บริษัทแอปเปิลและกูเกิล ลบแอปพลิเคชันติ๊กต็อกออกจากแอปสโตร์ของทั้งสองบริษัท เนื่องจากมีความวิตกเกี่ยวกับความปลอดภัยของข้อมูลที่เกี่ยวกับจีน   นายคาร์ได้เผยแพร่จดหมายผ่านทางทวิตเตอร์เพื่อเรียกร้องนายทิม คุก ซีอีโอของบริษัทแอปเปิล และนายซันดาร์ พิชัย ซีอีโอของบริษัทอัลฟาเบทซึ่งเป็นบริษัทแม่ของกูเกิล โดยจดหมายดังกล่าวระบุถึงรายงานและสถานการณ์ต่าง ๆ ที่ระบุว่า ติ๊กต็อกไม่ได้ปฏิบัติตามนโยบายแอปสโตร์ของแอปเปิล และอัลฟาเบท   “ตัวตนที่แท้จริงของติ๊กต็อกไม่ใช่สิ่งที่เราเห็น ไม่ใช่แค่แอปแชร์วิดีโอตลกขบขันหรือมีม แต่เป็นสุนัขป่าในคราบแกะ เพราะในความเป็นจริงแล้ว ติ๊กต็อกเป็นเครื่องมือสอดแนมที่ก้าวล้ำ ซึ่งสามารถเก็บข้อมูลส่วนบุคคลและข้อมูลที่อ่อนไหวได้เป็นจำนวนมาก” นายคาร์กล่าว   นายคาร์ยังกล่าวด้วยว่า หากแอปเปิลและอัลฟาเบทจะไม่ลบติ๊กต็อกออกจากแอปสโตร์ ทั้งสองบริษัทจะต้องส่งคำชี้แจงให้กับเขาภายในวันที่ 8 ก.ค.นี้ โดยคำชี้แจงจะต้องอธิบายหลักการพื้นฐานสำหรับข้อสรุปของบริษัทที่ว่า การเข้าถึงข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของสหรัฐโดยบุคคลที่อยู่ในประเทศจีน รวมถึงรูปแบบการนำเสนอและการดำเนินการของติ๊กต็อกที่ทำให้เกิดความเข้าใจผิดนั้น ไม่ได้ขัดกับนโยบายแอปสโตร์ใด ๆ ของแอปเปิลและอัลฟาเบท   สำนักข่าวซีเอ็นบีซีรายงานว่า บริษัทแอปเปิล, อัลฟาเบท และติ๊กต็อก ยังไม่ได้ออกมาแสดงความคิดเห็นใด ๆ เกี่ยวกับข้อเรียกร้องของนายคาร์ในขณะนี้   เมื่อวันที่ 18 มิ.ย.ที่ผ่านมา ติ๊กต็อกเปิดเผยว่า บริษัทได้เสร็จสิ้นการโอนย้ายข้อมูลผู้ใช้งานในสหรัฐไปยังเซิร์ฟเวอร์ของบริษัทออราเคิล คอร์ป…