ข้อมูลหน่วยงานตำรวจกว่า 200 แห่งรั่วไหล เปิดให้ดาวน์โหลดได้สาธารณะ

กลุ่มแฮ็กเกอร์ที่ชื่อ ‘Distributed Denial of Secrets’ หรือ DDoSecrets ได้เผยแพร่ข้อมูลที่อ้างว่าเป็นของหน่วยงานตำรวจหลายร้อยแห่ง ซึ่งเข้าถึงได้ผ่านอินเทอร์เน็ต โดยตั้งชื่อให้ชุดข้อมูลชุดใหญ่ขนาดกว่า 296 GB ครั้งนี้ว่า ‘Blueleaks’

credit : hackread

ในเว็บไซต์เผยแพร่อ้างว่าข้อมูลชุดนี้มีไฟล์ข้อมูลจากหน่วยงานตำรวจกว่า 200 แห่งและมีอายุข้อมูลกว่า 20 ปี ประกอบด้วยข้อมูล เอกสาร วีดีโอ อีเมล ไฟล์เสียง รูปภาพ และอื่นๆ หลักล้านไฟล์ นอกจากนี้ยังมีข้อมูลจากศูนย์ประสานงานหรือ Fusion Center ซึ่งมีหน้าที่คอยประสานงานด้านข้อมูลระหว่างหน่วยงานระดับรัฐฯ กับตำรวจท้องถิ่น 

โดยมีการยืนยันมากจาก National Fusion Center Association (NFCA) ว่าข้อมูลที่รั่วไหลนั้นเป็นข้อมูลภายในจริง ที่คาดว่าคนร้ายอาจได้มากเซิร์ฟเวอร์ของผู้ให้บริการเว็บโฮสต์ให้หน่วยงานรัฐที่ชื่อ Netsential อย่างไรก็ดีถึงแม้ว่า DDoSecrets จะเป็นคนเปิดเผยข้อมูลแต่ก็บอกว่าอันที่จริงแล้วมีกลุ่มแฮ็กเกอร์ไม่ประสงค์ออกนามส่งให้ตนอีกทีหนึ่ง แต่ค่อนข้างชัดเจนว่านี่ถือเป็นกรณีของแฮ็กเกอร์นักเคลื่อนไหวที่มีแรงจูงใจเรื่องการเมืองอย่าง ‘Hacktivist’ ที่เข้าร่วมแคมเปญ ‘Black Live Matter’ 

ที่มา :  https://www.zdnet.com/article/blueleaks-data-from-200-us-police-departments-fusion-centers-published-online/ และ  https://www.hackread.com/hackers-leak-296-gb-us-police-fusion-centers-data/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เทคนิคการโจมตีแบบใหม่ ใช้ประโยชน์ UI Automation เลี่ยงการตรวจจับของ EDR

นักวิจัยจาก Akamai ได้เผยแพร่รายงานผ่านบล็อกโพส ที่ชี้ให้เห็นถึงเทคนิคการโจมตีแบบใหม่ที่ใช้ประโยชน์จากรเฟรมเวิร์ก UI Automation (UIA) บน Windows เพื่อให้ดำเนินการกิจกรรมที่ไม่พึงประสงค์หลากหลายรูปแบบโดยสามารถหลบเลี่ยงการตรวจจับของโซลูชัน EDR ได้ด้วย

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …