Ingram SUSE

ข้อมูลหน่วยงานตำรวจกว่า 200 แห่งรั่วไหล เปิดให้ดาวน์โหลดได้สาธารณะ

กลุ่มแฮ็กเกอร์ที่ชื่อ ‘Distributed Denial of Secrets’ หรือ DDoSecrets ได้เผยแพร่ข้อมูลที่อ้างว่าเป็นของหน่วยงานตำรวจหลายร้อยแห่ง ซึ่งเข้าถึงได้ผ่านอินเทอร์เน็ต โดยตั้งชื่อให้ชุดข้อมูลชุดใหญ่ขนาดกว่า 296 GB ครั้งนี้ว่า ‘Blueleaks’

credit : hackread

ในเว็บไซต์เผยแพร่อ้างว่าข้อมูลชุดนี้มีไฟล์ข้อมูลจากหน่วยงานตำรวจกว่า 200 แห่งและมีอายุข้อมูลกว่า 20 ปี ประกอบด้วยข้อมูล เอกสาร วีดีโอ อีเมล ไฟล์เสียง รูปภาพ และอื่นๆ หลักล้านไฟล์ นอกจากนี้ยังมีข้อมูลจากศูนย์ประสานงานหรือ Fusion Center ซึ่งมีหน้าที่คอยประสานงานด้านข้อมูลระหว่างหน่วยงานระดับรัฐฯ กับตำรวจท้องถิ่น 

โดยมีการยืนยันมากจาก National Fusion Center Association (NFCA) ว่าข้อมูลที่รั่วไหลนั้นเป็นข้อมูลภายในจริง ที่คาดว่าคนร้ายอาจได้มากเซิร์ฟเวอร์ของผู้ให้บริการเว็บโฮสต์ให้หน่วยงานรัฐที่ชื่อ Netsential อย่างไรก็ดีถึงแม้ว่า DDoSecrets จะเป็นคนเปิดเผยข้อมูลแต่ก็บอกว่าอันที่จริงแล้วมีกลุ่มแฮ็กเกอร์ไม่ประสงค์ออกนามส่งให้ตนอีกทีหนึ่ง แต่ค่อนข้างชัดเจนว่านี่ถือเป็นกรณีของแฮ็กเกอร์นักเคลื่อนไหวที่มีแรงจูงใจเรื่องการเมืองอย่าง ‘Hacktivist’ ที่เข้าร่วมแคมเปญ ‘Black Live Matter’ 

ที่มา :  https://www.zdnet.com/article/blueleaks-data-from-200-us-police-departments-fusion-centers-published-online/ และ  https://www.hackread.com/hackers-leak-296-gb-us-police-fusion-centers-data/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่