แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้

Data Monitoring Service ที่เกิดเหตุนั้นคือ Data Viper ซึ่งนักวิจัยที่ชื่อ Vinny Troia จากบริษัท Night Lion Security เป็นผู้ดูแลอยู่ เรื่องราวคือบริษัทได้ทำการรวบรวมฐานข้อมูลจากแหล่งต่างๆ เช่น Dark Web, Hacking Forum และอื่นๆ เพื่อรวบรวมไว้ทำบริการให้ลูกค้าสามารถเรียกตรวจสอบได้ว่ามีข้อมูลขององค์กรรั่วไหลหรือยัง

ทั้งนี้แฮ็กเกอร์ที่เข้ามาได้สำเร็จพยายามประกาศศักดา โดยการส่งเมลแจ้งนักข่าวหลายสำนักว่าตนเจาะเข้าเซิร์ฟเวอร์ของ Data Viper ได้แล้ว ซึ่งมีการแสดงหลักฐานบางส่วนว่ามีข้อมูลจริงด้วยการให้ไฟล์ JSON ที่มีข้อมูลตัวอย่างอยู่ อย่างไรก็ตามแฮ็กเกอร์ประกาศลิสต์รายชื่อว่ามีข้อมูลกว่า 8,225 ฐานข้อมูล ไม่เพียงเท่านั้นแฮ็กเกอร์ยังได้โพสต์ขาย 50 ฐานข้อมูลที่ได้มาไว้ใน Dark Web อีกด้วย แต่จากการวิเคราะห์ของ Zdnet พบว่ามีบางส่วนยังหาที่มาไม่ได้ว่าเป็นของใหม่หรือไม่

สำหรับ Vinny Troia เองก็ออกมายอมรับว่าแฮ็กเกอร์เข้าไปได้จริง แต่เป็นแค่เซิร์ฟเวอร์ทดสอบเท่านั้น และเขาคิดว่าข้อมูลที่แฮ็กเกอร์นำมาเสนอขายนั้นน่าจะเป็นข้อมูลของตัวเองต่างหาก ไม่ใช่ข้อมูลที่ได้ไป รวมถึงอันที่จริงแล้วฐานข้อมูลที่ตัวเองมี ก็รวบรวมมาจากแหล่งเดียวกับที่แฮ็กเกอร์เข้าถึงได้อยู่แล้วและคาดว่าคนร้ายน่าจะเกี่ยวข้องกับกลุ่มแฮ็กเกอร์หลายกลุ่ม นอกจากนี้โดยส่วนตัวเชื่อว่าแฮ็กเกอร์ต้องการมาทำลายชื่อเสียงของตนเองก่อนขึ้นงานสัมมนา SecureWorld Security ในเร็วๆ นี้

ที่มา :   https://www.zdnet.com/article/hacker-breaches-security-firm-in-act-of-revenge/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี

Microsoft ยกระดับการจัดการช่องโหว่บน Windows รับมือยุคที่ AI เร่งการค้นพบช่องโหว่

Microsoft เผยแนวทางปรับปรุงการจัดการช่องโหว่บน Windows ให้ทันกับยุคที่ AI ทำให้การค้นพบช่องโหว่เกิดขึ้นเร็วขึ้นและครอบคลุมโค้ดจำนวนมากขึ้น ทั้งฝั่งผู้ป้องกันและผู้โจมตี