ปฏิบัติการแฮ็กข้อมูลยักษ์ใหญ่โลก 39 บริษัท ข้อมูลผู้ใช้ Salesforce เสี่ยงรั่วไหลกว่า 1.5 พันล้านรายการ

เกิดเหตุการณ์ใหญ่ในวงการไซเบอร์อีกครั้ง เมื่อกลุ่มอาชญากรรมไซเบอร์ที่ใช้ชื่อว่า Scattered Lapsus$ Hunters เปิดเว็บไซต์บน ดาร์กเว็บ เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจากบริษัทระดับโลกถึง 39 แห่ง โดยบริษัทเหล่านี้ล้วนเชื่อมต่อระบบ Salesforce กับแชตบอทปัญญาประดิษฐ์ Salesloft Drift

แฮกเกอร์อ้างสามารถแฮกลูกค้า Salesforce ได้ข้อมูลเกือบ 1,000 ล้านรายการ

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Scattered LAPSUS$ Hunters ซึ่งอยู่ในช่วงก่อเหตุด้วยมัลแวร์เรียกค่าไถ่กับเหยื่อหลายราย ออกมาอ้างว่าสามารถขโมยข้อมูลเกือบ 1,000 ล้านรายการจาก Salesforce ได้ โดยพุ่งเป้าไปที่ลูกค้าธุรกิจที่ใช้ซอฟต์แวร์ของ Salesforce

เจาะวิธีทำงานของ Supply Chain Attack เมื่อซอฟต์แวร์ที่ไว้ใจกลายเป็นอาวุธ

ในยุคที่ภัยคุกคามไซเบอร์มีความซับซ้อนและแยบยลมากขึ้น การโจมตีไม่ได้พุ่งเป้าเข้าหาองค์กรโดยตรงเสมอไป แต่กลับอาศัยการเจาะเข้ามาทางซอฟต์แวร์หรือบริการที่องค์กรใช้งานอยู่ นี่คือสิ่งที่เรียกว่า “Supply Chain Attack” หรือการเปลี่ยน “ซอฟต์แวร์ที่องค์กรไว้ใจ” ให้กลายเป็นอาวุธกลับมาโจมตีระบบขององค์กรเอง

ข้อมูลของมหาวิทยาลัยโคลัมเบียรั่วไหลส่งผลกระทบต่อประชาชน 869,000 ราย

มหาวิทยาลัยโคลัมเบียยืนยันการโจมตีทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลการเงิน สุขภาพของนักศึกษา ผู้สมัคร พนักงาน ผู้ที่ตกเป็นเหยื่อประกอบด้วย นักศึกษาปัจจุบันอดีตพนักงาน และผู้สมัคร ทั้งนี้ การแจ้งเตือนไปยังผู้ที่ได้รับผลกระทบ เริ่มตั้งแต่ 7 สิงหาคม 2025 และยังคงดำเนินต่อไปอย่างต่อเนื่อง มหาวิทยาลัยโคลัมเบียเป็นหนึ่งในกลุ่มมหาวิทยาลัยเอกชนที่มีชื่อเสียงและเก่าแก่ในสหรัฐอเมริกา (Ivy League)

พบมัลแวร์ TamperedChef ปลอมตัวเป็นแอป PDF ปลอม ลอบเข้าเครื่องขโมยรหัสผ่าน

การปลอมตัวเป็นแอปพลิเคชันปลอมที่ดูไม่มีพิษมีภัยเพื่อให้มัลแวร์สามารถแทรกซึมลงบนระบบของเหยื่อนั้นเป็นวิธียอดนิยมเนื่องจากผู้ใช้งานมักจะไม่เอะใจถึงความผิดปกติใด ๆ อย่างเช่นในข่าวนี้จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงรายงานของกลุ่มนักวิจัยจาก Truesec บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์ TamperedChef บนระบบ Windows

แฮกเกอร์ขโมยข้อมูลลูกค้า Gucci, Balenciaga และ Alexander McQueen หลายล้านราย

Kering บริษัทแม่ของแบรนด์หรูชื่อดัง Gucci, Balenciaga และ Alexander McQueen ยืนยันว่าเกิดเหตุ Data Breach ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าหลายล้านรายทั่วโลกถูกขโมย โดยข้อมูลที่รั่วไหลประกอบด้วยชื่อ อีเมล เบอร์โทรศัพท์ ที่อยู่บ้าน และรายละเอียดการใช้จ่ายในร้านค้าหรู แต่บริษัทระบุว่า ไม่มีข้อมูลทางการเงิน เช่น เลขบัญชีธนาคารหรือบัตรเครดิตถูกกระทบ