แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้

Data Monitoring Service ที่เกิดเหตุนั้นคือ Data Viper ซึ่งนักวิจัยที่ชื่อ Vinny Troia จากบริษัท Night Lion Security เป็นผู้ดูแลอยู่ เรื่องราวคือบริษัทได้ทำการรวบรวมฐานข้อมูลจากแหล่งต่างๆ เช่น Dark Web, Hacking Forum และอื่นๆ เพื่อรวบรวมไว้ทำบริการให้ลูกค้าสามารถเรียกตรวจสอบได้ว่ามีข้อมูลขององค์กรรั่วไหลหรือยัง

ทั้งนี้แฮ็กเกอร์ที่เข้ามาได้สำเร็จพยายามประกาศศักดา โดยการส่งเมลแจ้งนักข่าวหลายสำนักว่าตนเจาะเข้าเซิร์ฟเวอร์ของ Data Viper ได้แล้ว ซึ่งมีการแสดงหลักฐานบางส่วนว่ามีข้อมูลจริงด้วยการให้ไฟล์ JSON ที่มีข้อมูลตัวอย่างอยู่ อย่างไรก็ตามแฮ็กเกอร์ประกาศลิสต์รายชื่อว่ามีข้อมูลกว่า 8,225 ฐานข้อมูล ไม่เพียงเท่านั้นแฮ็กเกอร์ยังได้โพสต์ขาย 50 ฐานข้อมูลที่ได้มาไว้ใน Dark Web อีกด้วย แต่จากการวิเคราะห์ของ Zdnet พบว่ามีบางส่วนยังหาที่มาไม่ได้ว่าเป็นของใหม่หรือไม่

สำหรับ Vinny Troia เองก็ออกมายอมรับว่าแฮ็กเกอร์เข้าไปได้จริง แต่เป็นแค่เซิร์ฟเวอร์ทดสอบเท่านั้น และเขาคิดว่าข้อมูลที่แฮ็กเกอร์นำมาเสนอขายนั้นน่าจะเป็นข้อมูลของตัวเองต่างหาก ไม่ใช่ข้อมูลที่ได้ไป รวมถึงอันที่จริงแล้วฐานข้อมูลที่ตัวเองมี ก็รวบรวมมาจากแหล่งเดียวกับที่แฮ็กเกอร์เข้าถึงได้อยู่แล้วและคาดว่าคนร้ายน่าจะเกี่ยวข้องกับกลุ่มแฮ็กเกอร์หลายกลุ่ม นอกจากนี้โดยส่วนตัวเชื่อว่าแฮ็กเกอร์ต้องการมาทำลายชื่อเสียงของตนเองก่อนขึ้นงานสัมมนา SecureWorld Security ในเร็วๆ นี้

ที่มา :   https://www.zdnet.com/article/hacker-breaches-security-firm-in-act-of-revenge/