ShinyHunters แผลงฤทธิ์อีก! อ้างขโมยข้อมูลลูกค้า Salesforce มาได้พร้อมประกาศเรียกค่าไถ่

กลุ่มแฮกเกอร์ ShinyHunters เปิดเว็บไซต์เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจากการโจมตีระบบของลูกค้า Salesforce พร้อมประกาศเรียกค่าไถ่

โดยขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่ได้รับการตอบสนองภายในเส้นตาย 10 ตุลาคมนี้ เหตุการณ์ครั้งนี้ถือเป็นหนึ่งในคดีโจมตีทางไซเบอร์ที่ใหญ่ที่สุดแห่งปี เพราะมีข้อมูลรั่วไหลรวมเกือบ 1 พันล้านเรคคอร์ด

ซึ่งแหล่งข้อมูลอธิบายว่ากลุ่มผู้คุกคามที่เรียกตัวเองว่า "Scattered Lapsus$ Hunters" ได้ขโมยข้อมูลของลูกค้า Salesforce จำนวนมาก รวมถึงบริษัทใหญ่ๆ อย่าง FedEx, Google, และ Disney/Hulu และเรียกร้องให้ Salesforce จ่ายค่าไถ่เพื่อป้องกันการเปิดเผยข้อมูลจำนวนมหาศาลของผู้บริโภค

รวมถึงการละเมิดข้อมูลอื่นๆ เช่น Discord และ ParkMobile บทแนะนำ วิธีการทางเทคนิค และรายการ เครื่องมือสำหรับกำจัดมัลแวร์ อีกด้วย ซึ่งกลุ่มแฮกเกอร์ที่ใช้วิธีฟิชชิ่งด้วยเสียงเพื่อติดตั้งแอปพลิเคชัน OAuth ที่เป็นอันตราย และขโมยข้อมูลจากอินสแตนซ์ของ Salesforce ของเหยื่อ

โดยมีผลกระทบต่อบริษัทหลายร้อยแห่งทั้งในปัจจุบันและที่คาดว่าจะมีการเปิดเผยข้อมูลเพิ่มเติมในอนาคต

ที่มา : bleepingcomputer