ShinyHunters เรียกค่าไถ่ Salesforce อ้างมีข้อมูลลูกค้า 1 พันล้านรายชื่อในมือ
กลุ่มแฮกเกอร์ ShinyHunters ประกาศว่าได้ขโมยข้อมูลลูกค้ากว่า 1 พันล้านรายชื่อจากบริษัทที่ใช้บริการของ Salesforce และกำลังเรียกค่าไถ่บน Dark Web เพื่อกดดันให้ Salesforce จ่ายเงินโดยตรง
เรื่องใหญ่สะเทือนวงการ Tech อีกครั้ง เมื่อกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters ออกมาประกาศว่าได้ขโมยข้อมูลลูกค้ารวมกันกว่า 1 พันล้านรายชื่อ และนำไปเรียกค่าไถ่บน Dark Web โดยข้อมูลเหล่านี้มาจากบริษัทน้อยใหญ่ที่ใช้บริการของ Salesforce แพลตฟอร์มบริหารลูกค้า (CRM) บนคลาวด์ที่หลายองค์กรทั่วโลกไว้วางใจ
บนเว็บไซต์เรียกค่าไถ่ของแฮกเกอร์ มีการลิสต์รายชื่อบริษัทที่ตกเป็นเหยื่อเพียบ ไม่ว่าจะเป็น FedEx, Toyota, ไปจนถึง Disney Hulu ที่น่าสนใจคือ มีบางบริษัทอย่าง Google และ TransUnion ที่เคยออกมายอมรับว่าข้อมูลรั่วไหลจากช่องโหว่ของ Salesforce แต่กลับไม่มีชื่อปรากฏบนเว็บนี้ซะอย่างนั้น สำหรับกลุ่มแฮกเกอร์นี้ก็ไม่ใช่หน้าใหม่ในวงการ เพราะเคยใช้ชื่ออื่น ๆ อย่าง Scattered Spider และ Lapsus$ สร้างวีรกรรมเจาะระบบดัง ๆ มาแล้วนับไม่ถ้วน
เป้าหมายหลักของปฏิบัติการครั้งนี้ดูเหมือนจะพุ่งตรงไปที่ Salesforce เอง โดยกลุ่มแฮกเกอร์ได้ทิ้งข้อความเชิงข่มขู่ไว้ว่า ‘ติดต่อเราเพื่อควบคุมข้อมูลของคุณกลับคืน และป้องกันไม่ให้มันถูกเปิดเผยสู่สาธารณะ อย่าให้บริษัทของคุณต้องกลายเป็นพาดหัวข่าวรายต่อไป’ ซึ่งเป็นการกดดันให้ Salesforce ต้องยอมจ่ายค่าไถ่เพื่อแลกกับการไม่ปล่อยข้อมูลของลูกค้าทั้งหมดออกมา
ด้าน Salesforce ก็ไม่ได้นิ่งนอนใจ ออกแถลงการณ์ตอบโต้ทันทีว่า ‘รับทราบถึงความพยายามขู่กรรโชกดังกล่าวแล้ว’ แต่ชี้แจงว่าจากการสืบสวนเบื้องต้น เหตุการณ์เหล่านี้น่าจะเกี่ยวข้องกับเหตุการณ์ในอดีตหรือเป็นเรื่องที่ยังไม่มีมูลความจริง พร้อมยืนยันว่าแพลตฟอร์มของ Salesforce ไม่ได้ถูกเจาะระบบ และไม่ได้เกี่ยวข้องกับช่องโหว่ใด ๆ ที่บริษัทรู้จักในตอนนี้ ก่อนจะทิ้งท้ายให้ลูกค้า ‘ระมัดระวัง’ การโจมตีแบบ Phishing (การหลอกลวงเพื่อขโมยข้อมูล) กันให้ดี
งานนี้ก็ต้องรอดูกันต่อไปว่าระหว่างคำขู่ของแฮกเกอร์กับคำยืนยันของ Salesforce ใครกันแน่ที่กำลังเล่าเรื่องจริง...หรือใครแค่กำลังปั่น
ความเห็น (0)
เข้าสู่ระบบเพื่อแสดงความเห็น
เข้าสู่ระบบยังไม่มีความเห็น
เป็นคนแรกที่แสดงความเห็นในบทความนี้