T-Mobile ผู้ให้บริการด้านมือถือและการสื่อสารรายใหญ่ถูก " แฮ็ก " ส่งผลกระทบต่อผู้คนมากกว่า 54 ล้านคน

 T-Mobile กล่าวว่าผู้คนจำนวนมากได้รับผลกระทบจากการละเมิดข้อมูลล่าสุดมากกว่าที่เชื่อในตอนแรก ในการยื่นฟ้องของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ บริษัทกล่าวว่ามีบัญชีเพิ่มเติมอีก 6 ล้านบัญชีที่ได้รับผลกระทบ รวมเป็นมากกว่า 54 ล้านบัญชี

เมื่อวันพุธที่ผ่านมา T-Mobile เปิดเผยว่าข้อมูลจากอดีตหรือผู้มีโอกาสเป็นลูกค้าประมาณ 40 ล้านคนถูกบุกรุกในการโจมตีทางอินเทอร์เน็ต ข้อมูลดังกล่าวรวมถึงชื่อ วันเกิด หมายเลขประกันสังคม ใบขับขี่ และข้อมูลจากการระบุตัวตนประเภทอื่นๆ ขณะนี้บริษัทระบุว่ามีการเข้าถึงบัญชีของลูกค้าเก่าอีก 667,000 บัญชี โดยผู้โจมตีได้รับข้อมูลส่วนบุคคลบางส่วนจากบัญชีเหล่านั้น แต่ไม่มีรายละเอียด SSN หรือ ID

ในการเปิดเผยครั้งก่อน T-Mobile กล่าวว่าผู้ถือบัญชี T-Mobile ปัจจุบันประมาณ 7.8 ล้านคนได้รับผลกระทบ โดยผู้โจมตีได้รับข้อมูลส่วนบุคคลของลูกค้าบางส่วนเป็นอย่างน้อย ตอนนี้บริษัทกล่าวว่าหมายเลขโทรศัพท์และรายละเอียด IMEI และ IMSI (ตัวระบุสำหรับอุปกรณ์มือถือและซิมการ์ดตามลำดับ) ก็ถูกบุกรุกเช่นกัน

นอกจากนี้ T-Mobile ยังได้ระบุบัญชีแบบรายเดือนที่ได้รับผลกระทบอีก 5.3 ล้านบัญชี ไม่มี SSN หรือรายละเอียดใบขับขี่/บัตรประจำตัวใดถูกบุกรุกจากข้อมูลดังกล่าว แต่ผู้โจมตีเข้าถึงข้อมูลระบุตัวตนอื่นๆ

FBI ยึดคืนค่า Ransomware มูลค่า 4.4 ล้านดอลลาร์จากเหตุการณ์ Colonial Pipeline ได้เกือบทั้งหมด

 

FBI ยึดคืนค่า Ransomware มูลค่า 4.4 ล้านดอลลาร์จากเหตุการณ์ Colonial Pipeline ได้เกือบทั้งหมด

กระทรวงยุติธรรมสหรัฐได้กู้คืนเงินค่าไถ่ส่วนใหญ่ 4.4 ล้านดอลลาร์ที่จ่ายโดย Colonial Pipeline ให้กับการดำเนินการเรียกค่าไถ่ DarkSide

เมื่อวันที่ 7 พฤษภาคม Colonial Pipeline ประสบกับการโจมตีด้วยแรนซัมแวร์ DarkSide ที่บังคับให้พวกเขาปิดการดำเนินการท่อส่งเชื้อเพลิง การปิดตัวครั้งนี้ทำให้เกิดปัญหาการขาดแคลนก๊าซชั่วคราวบนชายฝั่งตะวันออก เนื่องจากผู้คนเริ่มเร่งซื้อน้ำมันเบนซิน

เนื่องจากลักษณะที่สำคัญของการหยุดทำงาน Colonial Pipeline ได้จ่ายเงินค่าไถ่ 4.4 ล้านเหรียญให้กับการดำเนินการเรียกค่าไถ่ DarkSide ซึ่งทำให้พวกเขาได้รับคีย์ถอดรหัสและนำระบบกลับมาออนไลน์อย่างรวดเร็ว

ต้องเผชิญกับการตรวจสอบที่เพิ่มขึ้นโดยรัฐบาลสหรัฐและการบังคับใช้กฎหมาย แก๊งแรนซัมแวร์ DarkSide จึงปิดการดำเนินการของพวกเขา

Air India โดนล้วงข้อมูลผู้โดยสาร 4.5 ล้านคน รวมถึงข้อมูลที่ละเอียดอ่อนสำหรับนักเดินทาง ย้อนหลังไป 10 ปี

 

 

Air India โดนล้วงข้อมูลผู้โดยสาร 4.5 ล้านคน รวมถึงข้อมูลที่ละเอียดอ่อนสำหรับนักเดินทาง ย้อนหลังไป 10 ปี

Air India เพิ่งประสบกับการโดนล้วงข้อมูลสายการบินแห่งหนึ่งในหน่วยความจำล่าสุด The Times of India รายงานว่าสายการบินแอร์อินเดียเปิดเผยว่ามีการล้วงข้อมูลผู้โดยสารประมาณ 4.5 ล้านคนซึ่งข้อมูลได้รับการลงทะเบียนที่ SITA ผู้ให้บริการระบบระหว่างเดือนสิงหาคม 2554 ถึงปลายเดือนกุมภาพันธ์ 2564 

ข้อมูลที่ Air India รั่วไหลออกไปมี ชื่อผู้โดยสาร, วันเดือนปีเกิด, ข้อมูลการติดต่อ, ข้อมูลบัตรโดยสาร และข้อมูลโปรแกรมสมาชิก frequent flyer ของ Air India รวมถึงของพาร์ทเนอร์สายการบินสมาชิกในกลุ่ม Star Alliance ด้วย ซึ่งข้อมูล frequent flyer จะมีหลุดในส่วนของชื่อ, เลขสมาชิก และสถานะของสมาชิกเท่านั้น (ไม่มีรหัสผ่านหลุดออกไป) 

แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลบัตรเครดิตแม้ว่าประโยชน์ของข้อมูลนั้นอาจถูก จำกัด เนื่องจากไม่รวมหมายเลข CVV / CVC

สายการบินกล่าวว่าทราบเหตุการณ์ครั้งแรกเมื่อวันที่ 25 กุมภาพันธ์ (และออกคำเตือนเมื่อวันที่ 19 มีนาคม) แต่สายการบินได้รับรู้เฉพาะตัวตนของผู้โดยสารที่ได้รับผลกระทบในวันที่ 25 มีนาคมและ 4 พฤษภาคม ได้ตรวจสอบการละเมิดแล้วและได้ล็อกเซิร์ฟเวอร์ที่ได้รับผลกระทบรวมถึงการรีเซ็ตรหัสผ่านสำหรับโปรแกรม

AXA ยักษ์ใหญ่ด้านการประกันภัย ถูก Ransomware ขโมยข้อมูลสำคัญ 3 TB

 

AXA ยักษ์ใหญ่ด้านการประกันภัย ถูก Ransomware ขโมยข้อมูลสำคัญ 3 TB

แอกซ่ายักษ์ใหญ่ด้านการประกันภัยสาขาในประเทศ ไทย มาเลเซีย ฮ่องกง และฟิลิปปินส์ ถูกโจมตีทางไซเบอร์โดยแรนซัมแวร์ กลุ่ม Avaddon ransomware อ้างว่าพวกเขาได้ขโมยข้อมูลสำคัญ 3 TB จากการดำเนินงานในเอเชียของ AXA

นอกจากนี้ BleepingComputer ยังสังเกตเห็นการปฏิเสธการให้บริการแบบกระจาย (DDoS) อย่างต่อเนื่องกับเว็บไซต์ทั่วโลกของแอกซ่าทำให้ไม่สามารถเข้าถึงได้ในช่วงเวลาหนึ่ง

ข้อมูลที่ถูกบุกรุกที่ได้รับจาก Avaddon ตามกลุ่มประกอบด้วยรายงานทางการแพทย์ของลูกค้า (เปิดเผยการวินิจฉัยสุขภาพทางเพศของพวกเขา) สำเนาบัตรประจำตัวประชาชนใบแจ้งยอดบัญชีธนาคารแบบฟอร์มการเรียกร้องบันทึกการชำระเงินสัญญาและอื่น ๆ

บริการด้านสุขภาพแห่งชาติของไอร์แลนด์ได้รับผลกระทบจากการโจมตีของ Ransomware

บริการด้านสุขภาพแห่งชาติของไอร์แลนด์ได้รับผลกระทบจากการโจมตีของ Ransomware 

ทำให้ต้องปิดระบบคอมพิวเตอร์ ผู้บริหารการบริการสุขภาพ (HSE) อธิบายขั้นตอนนี้ว่าเป็น "ข้อควรระวัง" ที่มีจุดมุ่งหมายเพื่อบรรจุปัญหาในขณะที่ประเมินสถานการณ์กับพันธมิตรด้านความปลอดภัย ตามรายงานของ The Irish Times HSE กำลังตรวจสอบการละเมิดโดยได้รับการสนับสนุนจากตำรวจแห่งชาติของไอร์แลนด์Gardaí; กองกำลังป้องกัน; รัฐบาลและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

HSE กล่าวว่าการฉีดวัคซีนป้องกันโควิด -19 ไม่ได้รับผลกระทบจากการโจมตีและจะดำเนินการตามปกติ แต่คาดว่าจะเกิดความล่าช้าอย่างกว้างขวางในการนัดหมายและการปรึกษาหารือเนื่องจากเจ้าหน้าที่สาธารณสุขต้องเปลี่ยนจากบันทึกอิเล็กทรอนิกส์เป็นปากกาและกระดาษรายงาน Independent.ie

เมื่อสรุปความรุนแรงของการโจมตีนายพอลเรดหัวหน้าผู้บริหารของ HSE กล่าวว่าได้ส่งผลกระทบต่อระบบสาธารณสุขทั้งในระดับชาติและระดับท้องถิ่น เขาเสริมว่าไม่มีความต้องการเรียกค่าไถ่ในขั้นตอนนี้และขณะนี้บริการด้านสุขภาพอยู่ในขั้นตอนการกักกัน