ยักษ์ใหญ่ด้านการจัดการสินทรัพย์ถูกแฮ็ก ฤดูร้อนนี้ แฮกเกอร์ใช้บัญชีปลอมสองบัญชีเพื่อขโมยข้อมูลส่วนบุคคลของลูกค้ามากกว่า 77,000 รายของกลุ่ม Fidelity Investments ในอเมริกา รวมถึงข้อมูลที่ละเอียดอ่อนด้วย การสอบสวนอยู่ระหว่างดำเนินการ
การลงทุนความจงรักภักดี หนึ่งในผู้จัดการสินทรัพย์ที่ใหญ่ที่สุดในโลก พบว่าตนเองตกเป็นเป้าของอาชญากรไซเบอร์ เมื่อวันที่ 19 สิงหาคม 2024 บริษัทในบอสตันพบว่ามีผู้โจมตีสามารถแอบเข้าไปในระบบคอมพิวเตอร์ของตนได้ ในไฟล์ส่งถึงสำนักงานอัยการสูงสุดของรัฐเมน Fidelity Investments เปิดเผยว่าข้อมูลส่วนบุคคลจำนวนมากถูกกรองออกไประหว่างวันที่ 17 ถึง 19 สิงหาคม
ในระหว่างการโจมตี อาชญากรไซเบอร์ได้ขโมยข้อมูลส่วนบุคคลของลูกค้ามากกว่า 77,000 ราย บริษัทซึ่งจัดการทรัพย์สินมากกว่า 14 ล้านล้านดอลลาร์ กล่าวว่า “ได้ดำเนินการทันทีเพื่อหยุดการเข้าถึงที่ไม่ได้รับอนุญาต” และ “การสอบสวนได้เริ่มขึ้นอย่างรวดเร็วด้วยความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยภายนอก”ข่าวประชาสัมพันธ์-
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์โจมตีผู้จัดหาน้ำรายใหญ่ของสหรัฐฯ
ข้อมูลที่ละเอียดอ่อนถูกกรอง
ยักษ์ใหญ่ด้านการจัดการสินทรัพย์อ้างว่า“ข้อมูลที่ได้รับจากบุคคลที่สามเกี่ยวข้องกับส่วนย่อยเล็กน้อย”ของลูกค้า และเหตุการณ์ดังกล่าวไม่ได้ส่งผลให้มีการเข้าถึงบัญชีของลูกค้าโดยไม่ได้รับอนุญาต Fidelity Investments ยังไม่ได้เปิดเผยข้อมูลส่วนบุคคลทั้งหมดที่ถูกขโมย นอกเหนือจากชื่อและตัวระบุของผู้ใช้
หนังสือแจ้งการละเมิดครั้งที่สองยื่นต่อเผยว่าแฮกเกอร์สามารถปรึกษาได้“ฐานข้อมูลภายในที่มีภาพเอกสารที่เกี่ยวข้องกับลูกค้า Fidelity”- ด้วยวิธีนี้ ผู้บุกรุกจึงสามารถขโมยหมายเลขประกันสังคมและใบขับขี่ของลูกค้าได้ นี่เป็นข้อมูลที่ละเอียดอ่อนเป็นพิเศษ ซึ่งอาจทำให้แฮกเกอร์สามารถแย่งชิงตัวตนของเหยื่อได้
บัญชีปลอมสองบัญชีที่อยู่เบื้องหลังการแฮ็ก
เพื่อให้บรรลุเป้าหมายเขาจึงส่ง”การเรียกร้องที่เป็นการฉ้อโกง »ไปยังฐานข้อมูล เพื่อเจาะระบบคอมพิวเตอร์ของกลุ่มอาชญากรไซเบอร์ที่ใช้“บัญชีลูกค้าสองบัญชีที่พวกเขาเพิ่งสร้างขึ้น”- เมื่อละเว้นความคิดเห็น cesสองบัญชีจำลองอาจนำไปสู่การบุกรุกได้ Fidelity Investments ยังคงนิ่งเงียบต่อสถานการณ์ของการรุกในขณะนี้
“ตั้งแต่วันที่ 19 ส.ค. ไม่พบกรณีใหม่ของกิจกรรมที่ไม่ได้รับอนุญาตนี้”สร้างความมั่นใจให้กับบริษัท โดยผ่านการตรวจสอบจากหน่วยงานกำกับดูแลของสหรัฐอเมริกา
กลุ่มชาวอเมริกันอธิบายว่าไม่มี“ความรู้เกี่ยวกับการใช้ข้อมูลส่วนบุคคลของคุณในทางที่ผิด”ในระหว่างเหตุการณ์ แม้จะมีทุกอย่าง แต่บริษัทซึ่งเป็นที่รู้จักโดยเฉพาะในเรื่องกองทุนรวมที่ลงทุนก็แนะนำ“ระมัดระวังกิจกรรมการฉ้อโกงหรือการโจรกรรมข้อมูลส่วนบุคคลโดยการตรวจสอบใบแจ้งยอดทางการเงินและบัญชีอื่น ๆ ของคุณเป็นประจำ ติดตามรายงานเครดิตของคุณ และรายงานกิจกรรมที่น่าสงสัยทันที”-
การแฮ็ก Fidelity Investments เกิดขึ้นท่ามกลางการละเมิดข้อมูลที่เพิ่มขึ้นทั่วโลก รวมถึงในสหรัฐอเมริกาด้วย การศึกษาโดย Allianz Commercial ร่วมกับ 01Netนิ้วชี้“การเรียกร้องการละเมิดข้อมูลเพิ่มขึ้นในสหรัฐอเมริกา”- ตามรายงานระบุว่า“การละเมิดข้อมูลจำนวนมาก รวมถึงการขโมยข้อมูลจำนวนมากในช่วงสิบแปดเดือนที่ผ่านมา เกิดจากข้อบกพร่องด้านความปลอดภัยทางไซเบอร์ภายในบริษัทหรือห่วงโซ่อุปทานของพวกเขา”-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เทคครันช์
