Landmark เปิดเผยการละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้งานกว่า 800,000 ราย
บริษัท Landmark Admin ผู้ให้บริการระบบด้านการประกันภัย ได้ถูกละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้งานมากกว่า 800,000 ราย จากการโจมตีทางไซเบอร์ เมื่อ พ.ค.67
บริษัท Landmark Admin ผู้ให้บริการระบบด้านการประกันภัย ได้ถูกละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้งานมากกว่า 800,000 ราย จากการโจมตีทางไซเบอร์ เมื่อ พ.ค.67
บริษัทจัดจำหน่ายซอฟต์แวร์ป้องกันไวรัส Kaspersky ได้ค้นพบพฤติกรรมของกลุ่มแฮ็กเกอร์ Lazarus ของเกาหลีเหนือ เมื่อ 13 พ.ค.67 ที่ใช้ช่องโหว่ที่ยังไม่มีการตรวจพบ (zero-day) ของเว็บเบราว์เซอร์ Google Chrome ชื่อรหัสว่า CVE-2024-4947 ผ่านเกมส์ออนไลน์ที่มีการชำระเงินแบบ (DeFi) โดยมีเป้าหมายเป็นผู้ใช้สกุลเงินดิจิทัล
Internet Archive เป็นองค์กรไม่แสวงหากำไรที่เก็บข้อมูลเว็บไซต์ในลักษณะห้องสมุดดิจิทัล ถูกละเมิดข้อมูลผ่านแพลตฟอร์ม Zendesk ซึ่งเป็นระบบสนับสนุนอีเมลสำหรับ Internet Archive
บริษัทเทคโนโลยีสัญชาติญี่ปุ่น Nidec Corporation ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) และข้อมูลได้รั่วไหลไปยัง Dark Web เหตุการณ์นี้แสดงให้เห็นถึงความซับซ้อนของการโจมตีทางไซเบอร์ในปัจจุบัน แม้ว่าแฮ็กเกอร์ไม่ได้เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ แต่ได้ขโมยข้อมูลสำคัญจำนวนมากและเผยแพร่ไปยัง Dark Web แทน
บริษัทพัฒนาเกมวิดีโอสัญชาติญี่ปุ่น Game Freak ผู้พัฒนาเกมส์ Pokemon ยืนยันว่าบริษัทถูกโจมตีทางไซเบอร์ ใน ส.ค.67 หลังจากพบการรั่วไหลของซอร์สโค้ด และการออกแบบเกมส์ที่ยังไม่ได้เผยแพร่บนโลกออนไลน์
หน่วยบังคับใช้กฎหมายของยุโรป นามว่า Politie ประกอบไปด้วย ตำรวจเนเธอร์แลนด์ ไอร์แลนด์ สหราชอาณาจักร และสหรัฐฯ ปฏิบัติการบังคับใช้กฎหมายระดับนานาชาติได้นำไปสู่การจับกุมผู้ดูแลระบบดาร์กเว็บ Bohemia และ Cannabia 2 ราย
แพลตฟอร์มสำหรับการสื่อสาร Discord ถูกปิดกั้นการใช้งานกะทันหันในรัสเซีย และตุรกี เมื่อ 8 ต.ค.67 เนื่องจากตรวจพบกิจกรรมที่ผิดกฎหมายบนแพลตฟอร์ม
หน่วยงานขนส่งสาธารณะของลอนดอน Transport for London (TfL) แจ้งเจ้าหน้าที่ทุกคน (ประมาณ 30,000 คน) จะต้องเข้าร่วมการยืนยันตัวตนด้วยตนเองและรีเซ็ตรหัสผ่าน หลังเกิดเหตุการณ์โจมตีทางไซเบอร์เมื่อ 2 ก.ย.67
เว็บไซต์ bleepingcomputer รายงานเมื่อ 14 ก.ย.67 ว่า สำนักงานสอบสวนกลาง (FBI) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) แจ้งเตือนประชาชนว่า มีผู้ไม่ประสงค์ดีพยายามสร้างข้อมูลเท็จโดยอ้าง ข้อมูลการลงทะเบียนผู้ลงคะแนนเสียงของสหรัฐฯ ถูกโจมตีทางไซเบอร์ แต่แท้จริงแล้ว ผู้ไม่ประสงค์ดีกำลังเผยแพร่ข้อมูลเท็จเพื่อบิดเบือนความคิดเห็นของประชาชนและทำลายความเชื่อมั่นในสถาบันประชาธิปไตยของสหรัฐฯ” กลยุทธ์ที่ใช้กันทั่วไปที่สุดอย่างหนึ่งคือการนำข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้งที่ได้มาไปใช้เป็นหลักฐานเพื่อสนับสนุนการกล่าวอ้างเท็จว่าปฏิบัติการทางไซเบอร์ได้เข้าไปบุกรุกโครงสร้างพื้นฐานการเลือกตั้ง ประกาศบริการสาธารณะ A public service announcement (PSA) อธิบายเพิ่มเติมว่า ข้อมูลการลงทะเบียนผู้มีสิทธิ์ลงคะแนนเสียงเปิดเผยต่อสาธารณะ สามารถรับได้จากแหล่งข้อมูลอย่างเป็นทางการ ข้อมูลดังกล่าวไม่มีผลกระทบต่อกระบวนการลงคะแนนเสียงหรือผลการเลือกตั้ง FBI และ CISA ไม่พบข้อมูลที่บ่งชี้ว่าการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานการเลือกตั้งของสหรัฐฯ ขัดขวางไม่ให้มีการเลือกตั้ง เปลี่ยนแปลงข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้ง ทำลายความสมบูรณ์ของบัตรลงคะแนนเสียงที่ลงคะแนนเสียง หรือขัดขวางความสามารถในการนับคะแนนเสียงในประกาศบริการสาธารณะ ก่อนหน้านี้ CISA และ FBI พบผู้ไม่ประสงค์ดี โจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) แม้ว่าการโจมตีดังกล่าวจะขัดขวางการใช้งานบริการบางอย่างที่เกี่ยวข้องกับการเลือกตั้งชั่วคราว เช่น การรายงานการลงคะแนนเสียงและเครื่องมือค้นหาผู้มีสิทธิ์เลือกตั้ง แต่กระบวนการลงคะแนนเสียงนั้นไม่ได้รับผลกระทบได้ และไม่มีรายงานความเสียหายอื่นๆ ข้อเสนอแนะดังต่อไปนี้: อย่าหลงเชื่อข่าวปลอมโดยไม่มีหลักฐาน เพราะอาจทำให้เกิดอิทธิพลต่อความคิดเห็นสาธารณะ หรือทำลายความเชื่อมั่นในระบอบประชาธิปไตย ควรระมัดระวังในการโพสต์บนโซเชียลมีเดีย อีเมล โทรศัพท์ หรือข้อความที่เกี่ยวกับการโจมตีทางไซเบอร์ต่อการเลือกตั้งสหรัฐฯ…
จากรายงานของสำนักงานสอบสวนกลาง (FBI) ระบุว่าปี 2566 เป็นปีที่พบการฉ้อโกงสกุลเงินดิจิทัลเป็นสถิติสูงสุดตั้งแต่จัดทำรายงานมา โดยมีมูลค่าความเสียหาย 5.6 พันล้านดอลลาร์ โดยอ้างอิงจากรายงานเกือบ 70,000 ฉบับ ผ่านศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3)