Microsoft Azure by Ingram Micro (Thailand)

VEVO ถูกแฮ็คข้อมูล 3.12TB แต่พนักงาน VEVO ปากดีจึงถูกนำข้อมูลมาเปิดเผย

OurMine กลุ่ม Hacker จาก Saudi Arabia ที่เคยมีผลงานโด่งดังมาแล้วหลายครั้ง ได้ทำการแฮ็คและขโมยข้อมูลของ VEVO ซึ่งเป็นธุรกิจ Music Video Streaming Service ซึ่งเกิดจากการร่วมทุนของ Sony Music Entertainment, Universal Music Group, Abu Dhabi Media, Warner Music Group และ Alphabet ได้สำเร็จ ซึ่งแรกเริ่มนั้นกรณีนี้คงจบไปด้วยดีหากพนักงานของ VEVO ไม่ทำการโต้ตอบใส่กลุ่ม Hacker โดยไม่ทันคิด

Credit: BleepingComputer

 

หลังจากที่ก่อนหน้านี้ OurMine เคยมีข่าวว่าสามารถ Hack Account ส่วนตัวของ Mark Zuckerberg, Sundar Pichai, Jack Dorsey รวมถึงยัง Hack ไปยัง Social Media หรือระบบอื่นๆ ของ Game of Thrones, Sony PlayStation Network, Netflix, WWE, HBO และ WikiLeaks ได้สำเร็จ ล่าสุด OurMine ก็สามารถ Hack เข้าไปยังระบบของ VEVO และนำไฟล์รวมทั้งสิ้น 3,12TB ออกมาได้สำเร็จ

ไฟล์ของ VEVO ที่ถูกขโมยในครั้งนี้มีทั้งเอกสาร, วิดีโอ, ข้อมูลสำหรับการโฆษณา รวมถึงข้อมูลความลับทางธุรกิจจำนวนมาก โดยแรกเริ่มนั้นทาง OurMine ก็ไม่ได้จะทำการเผยแพร่ข้อมูลที่ขโมยออกมาได้แต่อย่างใด และทำการติดต่อไปยังทาง VEVO เป็นการส่วนตัวเพื่อแจ้งเตือนถึงกรณีนี้ พร้อมระบุด้วยว่าไม่ได้มีประสงค์จะเผยแพร่ข้อมูลใดๆ เพราะมีเอกสารความลับทางธุรกิจของ VEVO หลุดออกมาด้วยเป็นจำนวนมาก แต่พนักงานของ VEVO กลับทำการโต้ตอบกลับไปแบบนี้

Credit: TheHackerNews.com

 

ประโยค “Fuck off, you don’t have anything” นี้เองที่ทำให้ OurMine ตัดสินใจเผยแพร่ข้อมูลทั้งหมดที่ขโมยมาได้จาก VEVO สู่สาธารณะทันทีในวันพฤหัสบดีที่ผ่านมา โดยมีไฟล์และเอกสารที่เกี่ยวข้องนักร้องและวงดนตรีดังหลายราย ไม่ว่าจะเป็น Britney Spears, Jennifer Lopez, Taylor Swift, Justin Bieber, Katy Perry, Madonna, Calvin Harris, Ariana Grande, Florida Georgia Line, One Direction, Sia, The Weeknd หรือ U2 ก็ตาม

จากนั้นทาง VEVO จึงติดต่อกลับไปยังทาง OurMine และทำการเจรจาดีๆ จนในทึ่สุด OurMine ก็ยอมลบข้อมูลเหล่านั้นออกไป เป็นอันยุติการเผยแพร่ข้อมูลของ VEVO สู่สาธารณะเป็นที่เรียบร้อย อย่างไรก็ดียังไม่มีการระบุชัดเจนจากทาง OurMine ว่า OurMine เจาะระบบของ VEVO เข้าไปได้อย่างไร และเจาะเข้าไปได้นานแค่ไหน รวมถึงเข้าถึงระบบใดๆ ของ VEVO ไปอีกบ้าง ในขณะที่ทาง VEVO นั้นออกมาระบุยืนยันว่ากรณีนี้เกิดขึ้นจากการที่พนักงานถูกโจมตีโดย Phishing Scam ผ่านทาง LinkedIn และกำลังสืบสวนต่อไปเพื่อตรวจสอบว่าระบบใดถูกโจมตีต่อเนื่องไปอีกบ้าง และกรณีนี้ก็ไม่ได้ส่งผลกระทบใดๆ ต่อระบบรักษาความมั่นคงปลอดภัยในออฟฟิศหลักในอังกฤษ

OurMine นั้นเป็นกลุ่มที่อ้างว่าตนเองเป็น White Hat Hacker ทีทำการตลาดด้วยการโจมตีเว็บไซต์ดังๆ หรือ Social Media ของบุคคลที่มีชื่อเสียง และพยายามโน้มน้าวให้เหยื่อเหล่านั้นติดต่อกลับมาเพื่อซื้อบริการ IT Security Service ของตน เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นในอนาคตได้ต่อไป

 

ที่มา: https://thehackernews.com/2017/09/vevo-music-video-hacked.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย