แฮกเกอร์วางขายฐานข้อมูลที่มีข้อมูลเกี่ยวกับพนักงานของ Amazon ยักษ์ใหญ่แห่งอเมริกายืนยันการขโมยข้อมูลทางวิชาชีพของพนักงาน การรั่วไหลนี้เป็นผลโดยตรงจากการแฮ็ก MoveIt ที่เกิดขึ้นในเดือนพฤษภาคม 2023
เมื่อไม่กี่วันที่ผ่านมา อาชญากรไซเบอร์ได้ขายฐานข้อมูลที่เป็นของอเมซอน- แฮกเกอร์ที่เรียกตัวเองว่า Nam3L3ss ได้ประกาศการขายเมื่อวันที่ฟอรั่มการละเมิดซึ่งเป็นฟอรัมยอดนิยมสำหรับแฮกเกอร์ที่กำลังมองหาข้อมูลที่ถูกบุกรุก
ในการประกาศดูโดย01net.com, Nam3L3ss อธิบายว่าถูกขโมยไปข้อมูลมากกว่า 2.8 ล้านแถวที่เกี่ยวข้องกับพนักงานกลุ่ม ในบรรดาข้อมูลที่กรองออกไป ได้แก่ ชื่อ ที่อยู่อีเมล ที่อยู่ทางไปรษณีย์ และรายละเอียดการติดต่อของอาคารที่พวกเขาทำงาน นี่คือข้อมูลที่อาจนำไปใช้ประโยชน์ได้ในการโจมตีทางไซเบอร์ เช่น การโจมตีแบบฟิชชิ่ง
อ่านเพิ่มเติม:Nokia เผยผลการสอบสวนข้อมูลรั่วไหล
ผลที่ตามมาของการแฮ็ก MoveIt
ตามที่อาชญากรไซเบอร์ระบุไว้ใน BreachForums แหล่งที่มาของข้อมูลไม่ใช่ใครอื่นนอกจาก MoveIt ซึ่งเป็นซอฟต์แวร์ที่ออกแบบมาเพื่อให้สามารถถ่ายโอนไฟล์ได้ สำหรับบันทึกMoveIt เป็นหัวใจสำคัญของการแฮ็กครั้งใหญ่ที่สุดของปีที่แล้ว- ด้วยการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในซอฟต์แวร์ที่พัฒนาโดย Progress Software ทำให้แฮกเกอร์แก๊งค์ Clop สามารถทำได้เข้าถึงฐานข้อมูลลูกค้า MoveIt-
ดังที่ Adam Montgomery โฆษกของ Amazon อธิบายกับ Bleeping Computer ว่าข้อมูลดังกล่าวถูกขโมยไปจากระบบที่เป็นเจ้าของผู้ให้บริการบุคคลที่สาม- ปรากฎว่า Amazon เป็นหนึ่งในลูกค้าของบริษัทจัดการทรัพย์สินที่ได้รับผลกระทบจากการละเมิด MoveIt
การแฮ็ค MoveIt ก็มาพร้อมกับข้อมูลรั่วไหลมากมาย- บนกระดาษ บริษัททั้งหมดที่ใช้ MoveIt พบว่าข้อมูลของตนถูกบุกรุก ข้อมูลจำนวนมากนี้จบลงที่ตลาดมืด โดยได้รับความเมตตาจากอาชญากรไซเบอร์
Amazon ระบุอย่างมั่นใจ“ระบบ Amazon และ Amazon Web Services ยังคงปลอดภัย และเราไม่ประสบปัญหาด้านความปลอดภัยใดๆ เลย”- นอกจากนี้,“ข้อมูลของ Amazon เท่านั้นที่เกี่ยวข้องคือข้อมูลติดต่อที่ทำงานของพนักงาน เช่น ที่อยู่อีเมลที่ทำงาน หมายเลขโทรศัพท์สำนักงาน”-
ข้อมูลส่วนตัวของพวกเขาไม่ได้รับผลกระทบ หมายเลขประกันสังคม เอกสารประจำตัว หรือรายละเอียดทางการเงินไม่ได้ถูกกรอง ในทำนองเดียวกัน ผู้ใช้ Amazon จะไม่ได้รับผลกระทบ
ข้อมูลรั่วไหลมากขึ้น?
ในกระบวนการนี้ แฮ็กเกอร์ Nam3L3ss ได้นำข้อมูลของบริษัทอื่นอีก 25 แห่งเข้าสู่ระบบออนไลน์ เขาอ้างว่ามีไฟล์มากกว่า 250 TBฐานข้อมูลที่เก็บถาวร ข้อมูลนี้ถูกรวบรวมผ่านหลายแหล่งหลังจากการรั่วไหลของ MoveIt ในแถลงการณ์ของเขา อาชญากรไซเบอร์อ้างว่า“หากบริษัทหรือหน่วยงานของรัฐโง่พอที่จะไม่เข้ารหัสข้อมูลของตน”, ดังนั้น“โลกควรรู้อย่างแน่ชัดว่าบริษัทและหน่วยงานภาครัฐเหล่านี้รู้อะไร”-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
