กลุ่มแฮกเกอร์ “ShinyHunters” ปล่อยข้อมูลหลุดครั้งใหญ่ กระทบผู้ใช้งานกว่า 2.6 ล้านราย!
🚨ใครที่มีความเกี่ยวข้องหรือเคยใช้บริการ DentaQuest (ผู้ให้บริการด้านทันตกรรมรายใหญ่ของสหรัฐฯ) ต้องระวังให้ดีครับ!
มีรายงานจาก ThaiCERT ว่ากลุ่มอาชญากรรมไซเบอร์ชื่อดังอย่าง “ShinyHunters” ได้นำข้อมูลขนาดใหญ่ถึง 234 GB มาเผยแพร่บนเว็บไซต์มืด (Tor) หลังจากที่การเจรจาเรียกค่าไถ่กับทางบริษัทไม่เป็นผลสำเร็จ
สรุปประเด็นสำคัญที่ควรรู้:
📌 เกิดอะไรขึ้น?
กลุ่ม ShinyHunters อ้างว่าขโมยข้อมูลมาจากระบบของ DentaQuest และปล่อยข้อมูลออกสู่สาธารณะหลังจากที่บริษัทปฏิเสธการจ่ายเงินค่าไถ่
📌 ข้อมูลที่หลุดออกไปมีอะไรบ้าง?
จากการตรวจสอบของ HaveIBeenPwned พบข้อมูลส่วนบุคคลสำคัญ ได้แก่:
- ชื่อ-นามสกุล
- หมายเลขโทรศัพท์
- ที่อยู่
- อีเมล (กว่า 2.6 ล้านรายการ)
- ข้อมูลเกี่ยวกับการดูแลสุขภาพ และ Medicaid ID
📌 ShinyHunters คือใคร?
กลุ่มนี้ขึ้นชื่อเรื่องการใช้เทคนิค “จ่ายหรือถูกเผยแพร่ข้อมูล” (Double Extortion) โดยมักโจมตีองค์กรขนาดใหญ่ด้วยเทคนิค Social Engineering หรือ Voice Phishing เพื่อขโมยข้อมูลเข้าสู่ระบบแพลตฟอร์ม SaaS เช่น Microsoft 365, Salesforce หรือ Okta
🛡 คำแนะนำจากผู้เชี่ยวชาญ:
แม้เหตุการณ์นี้จะเกิดขึ้นกับบริษัทในต่างประเทศ แต่เป็นเครื่องเตือนใจให้พวกเราทุกคน:
หมั่นตรวจสอบข้อมูลตัวเอง: ใช้บริการตรวจสอบข้อมูลรั่วไหล เช่น HaveIBeenPwned เพื่อดูว่าอีเมลหรือข้อมูลของเราเคยหลุดจากเหตุการณ์ใดบ้าง
ระวัง Phishing: ช่วงนี้ให้ระวังอีเมลหรือข้อความแปลกปลอมที่แอบอ้างมาจากหน่วยงานสุขภาพ หรือสถาบันการเงินเป็นพิเศษ
ใช้ 2FA เสมอ: การยืนยันตัวตนแบบ 2 ชั้น ยังคงเป็นเกราะป้องกันที่ดีที่สุดหากรหัสผ่านของเราหลุดไปอยู่ในมือแฮกเกอร์
เทคโนโลยีอาจจะช่วยให้ชีวิตง่ายขึ้น แต่ความปลอดภัยต้องมาเป็นอันดับหนึ่งครับ! ฝากแชร์เตือนเพื่อนๆ ด้วยนะครับ
#CyberSecurity #ShinyHunters #DataBreach #ภัยไซเบอร์ #ข่าวไอที #ThaiCERT #ความปลอดภัยไซเบอร์ #เตือนภัยออนไลน์
About the Author
