วิกฤตข้อมูล! แฮกเกอร์ขู่ปล่อย 1 พันล้านบันทึกลูกค้า M&S และบริษัทใหญ่ — เกิดอะไรขึ้นกับระบบ Salesforce?
คำขู่ที่โลกต้องสั่นสะเทือน: 1 พันล้านบันทึกสู่การเรียกค่าไถ่
เมื่อไม่นานมานี้ กลุ่มอาชญากรไซเบอร์ที่รวมตัวกันในนาม
Scattered Lapsus$ Hunters (การรวมกันของกลุ่ม
Scattered Spider,
Lapsus$ และ
ShinyHunters) ได้สร้างความตื่นตระหนกครั้งใหญ่ ด้วยการกล่าวอ้างว่าได้ขโมย
ข้อมูลลูกค้ากว่า 1 พันล้านรายการ จากบริษัทชั้นนำทั่วโลกถึง 39 แห่ง โดยมีรายชื่อยักษ์ใหญ่รวมอยู่ด้วย เช่น
Marks & Spencer (M&S),
Disney,
FedEx,
Google,
Ikea,
Mcdonald’s,
Toyota และ
Qantas Airways
กลุ่มแฮกเกอร์กลุ่มนี้ได้กำหนดเส้นตายไว้ในวันที่
10 ตุลาคม พร้อมขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมาสู่สาธารณะ หากไม่มีการจ่าย
ค่าไถ่ (Ransom) ตามที่เรียกร้อง ซึ่งถือเป็นภัยคุกคามด้าน
Cyber Security ที่มีสเกลความเสียหายต่อผู้บริโภคสูงสุดครั้งหนึ่ง
Salesforce ไม่ได้ถูก 'เจาะ' แต่ถูก 'หลอก'
ข้อมูลทั้งหมดที่ถูกกล่าวอ้างว่าขโมยไปนั้น มาจากระบบที่โฮสต์โดย
Salesforce ซึ่งเป็นหนึ่งในแพลตฟอร์มซอฟต์แวร์บริหารความสัมพันธ์ลูกค้า (CRM) ที่ใหญ่ที่สุดในโลก โดยแฮกเกอร์กล่าวหาว่า
Salesforce มี
"ความประมาทเลินเล่อทางอาญา" (Criminal Negligence) ในการป้องกันการบุกรุก
อย่างไรก็ตาม
Salesforce ได้ออกมาปฏิเสธอย่างชัดเจนว่า
แพลตฟอร์มหลักไม่ได้ถูกเจาะ (Platform has not been compromised) แต่วิกฤตที่เกิดขึ้นเป็นผลมาจากการโจมตีแบบ
Social Engineering ต่อพนักงานของบริษัทต่าง ๆ ที่ใช้งานแพลตฟอร์มของตนเอง ซึ่งต่างจากการค้นพบช่องโหว่ทางเทคนิคในระบบ
Social Engineering คืออาวุธร้ายที่ต้องระวัง
การโจมตีแบบ
Social Engineering Attack คือเทคนิคการหลอกลวงมนุษย์ให้เปิดเผยข้อมูลลับ เช่น ข้อมูลเข้าสู่ระบบ (Login Access) โดยไม่จำเป็นต้องใช้ทักษะการแฮกระบบที่ซับซ้อน
- วิธีการโจมตี: แฮกเกอร์มักจะปลอมตัวเป็นเจ้าหน้าที่ IT Support โทรศัพท์หรือส่งอีเมลไปยังเป้าหมาย เพื่อหลอกล่อให้พนักงานเปิดเผยรหัสผ่านหรืออนุญาตให้เข้าถึงระบบที่มีสิทธิ์สูง ซึ่งเป็นวิธีการที่ Google ซึ่งเป็นหนึ่งในเหยื่อ ได้เคยอธิบายไว้ในบล็อกอย่างละเอียดว่า เป็นกลยุทธ์ที่ Scattered Lapsus$ Hunters ใช้บ่อยที่สุด
- เป้าหมายหลัก: กลยุทธ์นี้ประสบความสำเร็จอย่างมากในการหลอกล่อพนักงานที่พูดภาษาอังกฤษในสาขาของบริษัทข้ามชาติ เพื่อเข้าถึงข้อมูลสำคัญที่จัดเก็บอยู่ใน Salesforce data
จาก Lapsus$ สู่ Scattered Lapsus$ Hunters: วงการแฮกเกอร์รุ่นใหม่
กลุ่ม
Scattered Spider ซึ่งเป็นแกนนำของกลุ่มพันธมิตรนี้ ก้าวขึ้นมาโดดเด่นจากการโจมตีบริษัทโทรคมนาคมขนาดใหญ่ในปี 2022 ก่อนจะเปลี่ยนเป้าหมายไปยังอุตสาหกรรมอื่น ๆ เช่น การเงิน, เกม, โรงแรม, และค้าปลีก รวมถึงการโจมตี
M&S และ
Co-op ในสหราชอาณาจักรก่อนหน้านี้
ผู้เชี่ยวชาญด้าน
Cyber Security อธิบายว่ากลุ่มนี้เป็นอาชญากรไซเบอร์ที่อายุน้อย (บางคนอายุเพียง 16 ปี) และมีความสามารถในการ
โน้มน้าวพนักงาน Helpdesk ให้รีเซ็ตบัญชีผู้ใช้งานอย่างรวดเร็ว รวมถึงการซื้อข้อมูลการเข้าถึงบัญชี (Account Access) จากตลาดมืด (
Dark Web) มาใช้ในการบุกรุก ซึ่งก่อให้เกิดความเสียหายมูลค่าหลายร้อยล้านปอนด์แก่เหยื่อที่ถูกโจมตี
คำถามที่พบบ่อย (FAQs)
- Q: ข้อมูลลูกค้าของบริษัทไหนบ้างที่ถูกกล่าวอ้างว่ารั่วไหล?
- A: บริษัทที่ถูกกล่าวอ้างรวมถึง M&S, Disney, FedEx, Google, Ikea, Mcdonald’s, Toyota และ Qantas Airways
- Q: การโจมตีหลักที่ใช้คืออะไร?
- A: การโจมตีหลักคือ Social Engineering โดยการหลอกล่อพนักงานให้เปิดเผยข้อมูลเข้าสู่ระบบ ไม่ใช่การเจาะช่องโหว่ทางเทคนิคของแพลตฟอร์ม Salesforce
- Q: แฮกเกอร์กำหนดเส้นตายเมื่อไหร่?
- A: กลุ่ม Scattered Lapsus$ Hunters ได้กำหนดเส้นตายสำหรับการจ่าย Ransom ไว้ที่ 10 ตุลาคม
สรุป: บทเรียนความปลอดภัยที่ทุกคนต้องเรียนรู้
วิกฤตการเรียกค่าไถ่ข้อมูล 1 พันล้านรายการครั้งนี้ เป็นเครื่องพิสูจน์ที่ชัดเจนว่า ในยุคปัจจุบัน
ช่องโหว่ที่อันตรายที่สุดมักไม่ใช่โค้ด แต่คือมนุษย์ การโจมตีแบบ
Social Engineering ได้พิสูจน์แล้วว่ามีประสิทธิภาพอย่างยิ่งในการเจาะระบบขององค์กรขนาดใหญ่ แม้แต่บริษัทซอฟต์แวร์ระดับโลกอย่าง
Salesforce ก็ยังคงต้องเผชิญกับผลกระทบจากการที่ผู้ใช้งานถูกหลอกลวง
สำหรับผู้บริโภค การติดตามข่าวสารเพื่อเตรียมพร้อมรับมือกับการรั่วไหลของข้อมูลส่วนตัวจึงเป็นเรื่องสำคัญอย่างยิ่ง ส่วนสำหรับองค์กร การลงทุนในการอบรมพนักงานให้ตระหนักถึงภัย
Social Engineering จึงเป็นการป้องกันที่คุ้มค่าที่สุดในการปกป้องข้อมูลอันมหาศาล
CTA BLOG TTT-WEBSITE: เพื่อความปลอดภัยของข้อมูล!
- แชร์บทความนี้: เตือนเพื่อนและเพื่อนร่วมงาน! ให้ทุกคนตระหนักถึงภัย Social Engineering Attack ที่กำลังคุกคามองค์กรใหญ่! แชร์บทความนี้!
- สมัครรับข่าวสาร: ติดตามข่าว IT Security! รับอัปเดตสถานการณ์ Ransomware และคำแนะนำด้านความปลอดภัยทางไซเบอร์ที่เจาะลึกก่อนใคร!
