ปฏิบัติการแฮ็กข้อมูลยักษ์ใหญ่โลก 39 บริษัท ข้อมูลผู้ใช้ Salesforce เสี่ยงรั่วไหลกว่า 1.5 พันล้านรายการ

ปฏิบัติการแฮ็กข้อมูลยักษ์ใหญ่โลก 39 บริษัท ข้อมูลผู้ใช้ Salesforce เสี่ยงรั่วไหลกว่า 1.5 พันล้านรายการ

เกิดเหตุการณ์ใหญ่ในวงการไซเบอร์อีกครั้ง เมื่อกลุ่มอาชญากรรมไซเบอร์ที่ใช้ชื่อว่า Scattered Lapsus$ Hunters เปิดเว็บไซต์บน ดาร์กเว็บ เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจากบริษัทระดับโลกถึง 39 แห่ง โดยบริษัทเหล่านี้ล้วนเชื่อมต่อระบบ Salesforce กับแชตบอทปัญญาประดิษฐ์ Salesloft Drift

รายชื่อเหยื่อมีทั้ง Cisco, Disney, KFC, Ikea, Marriott, McDonald’s, Walgreens รวมถึงเครือซูเปอร์มาร์เก็ต Albertsons และร้านค้าหรู Saks Fifth Avenue

กลุ่มนี้ หรือที่รู้จักในชื่อย่อว่า ShinyHunters อ้างว่าได้ขโมยข้อมูลมากกว่า 1.5 พันล้านรายการ จาก 760 บริษัท ที่ใช้ Salesloft Drift และบริษัทที่ถูกเผยชื่อบนเว็บไซต์ถือเป็นส่วนใหญ่ของข้อมูลทั้งหมด

นอกจากนี้ กลุ่มยังตั้งช่องทาง Telegram เพื่อข่มขู่เรียกค่าไถ่จาก Salesforce โดยตรง เพื่อแลกกับการไม่เปิดเผยข้อมูลของเหยื่ออีก 721 ราย

ข้อมูลที่รั่วไหลมีรายละเอียดส่วนบุคคลครบถ้วน ทั้งชื่อ วันเดือนปีเกิด สัญชาติ หมายเลขหนังสือเดินทาง ข้อมูลติดต่อ และประวัติการทำงาน นักวิจัยด้านไซเบอร์ Milivoj Rajić ตรวจสอบตัวอย่างข้อมูลและยืนยันว่าของจริง

นอกจากนี้ยังมีข้อมูลอื่น ๆ เช่น ข้อมูลการจัดส่งสินค้า รายชื่อลูกค้าจากระบบการตลาด บันทึกการสนับสนุนลูกค้า ข้อความสนทนาในแชต รายละเอียดเที่ยวบิน และข้อมูลการครอบครองรถยนต์

ทาง Salesforce ยืนยันว่า ทราบถึงความพยายามข่มขู่เรียกค่าไถ่แล้ว และกำลังสอบสวนร่วมกับผู้เชี่ยวชาญภายนอก พร้อมทั้งช่วยเหลือลูกค้าที่ได้รับผลกระทบ

Allen Tsai โฆษกของ Salesforce กล่าวว่า “จากการตรวจสอบเบื้องต้น เหตุการณ์เหล่านี้เกี่ยวข้องกับกรณีเก่าหรือยังไม่มีหลักฐานชัดเจน เรากำลังช่วยเหลือลูกค้าที่ได้รับผลกระทบ ขณะนี้ยังไม่มีหลักฐานว่าระบบของ Salesforce ถูกเจาะ หรือมีช่องโหว่ด้านเทคโนโลยี”

ผู้เชี่ยวชาญไซเบอร์ระบุว่า กลุ่ม Scattered Spider, Lapsus$ และ ShinyHunters มีรากฐานจากชุมชนอาชญากรรมไซเบอร์ที่เรียกว่า The Com เครือข่ายนี้มักประกอบด้วยเยาวชนและวัยรุ่นตอนต้นถึงวัยยี่สิบต้น ๆ

รายงานจาก Resecurity ระบุว่า กลุ่มเหล่านี้มีความเชี่ยวชาญด้าน Social Engineering หรือเทคนิคหลอกล่อทางสังคมขั้นสูง ใช้วิธีโทรหลอก ส่งอีเมลฟิชชิง และปลอมตัวเป็นเจ้าหน้าที่ IT เพื่อหลอกให้พนักงานมอบสิทธิ์เข้าถึงระบบ หรือให้ติดตั้งมัลแวร์

เหตุการณ์นี้สะท้อนให้เห็นว่า ภัยไซเบอร์ยุคใหม่ไม่ได้ขึ้นอยู่กับเทคนิคแฮ็กเพียงอย่างเดียว แต่ใช้การ “หลอกล่อมนุษย์” เป็นอาวุธหลัก เพื่อเข้าถึงข้อมูลสำคัญขององค์กรระดับโลก

อ้างอิง – enterpriseitpro
รายละเอียด  – BPC