203/67 (IT) ประจำวันจันทร์ที่ 10 มิถุนายน 2567
ก่อนหน้านี้ Pandabuy แพลตฟอร์มตลาดซื้อขายออนไลน์ของจีน ได้จ่ายค่าไถ่ให้กับกลุ่มที่เป็นภัยคุกคามที่ขู่กรรโชกบริษัทไปแล้วครั้งหนึ่ง แต่ถูกกลุ่มดังกล่าวขู่กรรโชกทรัพย์อีกครั้งในสัปดาห์นี้ นั้นแสดงให้เห็นว่าถึงจะมีการจ่ายค่าไถ่ให้กับกลุ่มกรรโชกทรัพย์ไปแล้ว แต่ก็ยังคงมีความเสี่ยงต่อผู้ที่ตกเป็นเหยื่ออยู่ดี
โดย Pandabuy ได้จ่ายค่าไถ่ให้กับกลุ่มกรรโชกทรัพย์เพื่อป้องกันไม่ให้ข้อมูลที่ถูกขโมยถูกเผยแพร่ แต่ผู้คุกคามรายเดียวกันกลับขู่กรรโชกบริษัทอีกครั้งในสัปดาห์นี้ โดยเริ่มจากในเดือนเมษายน 2024 ผู้คุกคามอย่างน้อย 2 ราย อ้างว่าได้ทำการโจมตีแพลตฟอร์มซื้อขายออนไลน์ PandaBuy และทำให้ข้อมูลของลูกค้ามากกว่า 1.3 ล้านรายรั่วไหลในเว็บไซต์ใต้ดินสำหรับอาชญากรรมทางไซเบอร์ โดยสมาชิกผู้ใช้งานของ BreachForums ที่ใช้ชื่อ Sanggiero ได้ประกาศการรั่วไหลของข้อมูลที่ถูกอ้างว่าทำการขโมยออกมาโดยการใช้ช่องโหว่ที่สำคัญหลายประการในแพลตฟอร์มและ API ของ Pandabuy โดย Sanggiero กล่าวว่าเขาได้ทำการโจมตีแพลตฟอร์มกับผู้คุกคามอีกคนชื่อ IntelBroker ซึ่งข้อมูลที่รั่วไหลออกมา ได้แก่ UserId, ชื่อ, นามสกุล, หมายเลขโทรศัพท์, อีเมล, IP การเข้าสู่ระบบ, Order_Data, Order_Id, Home_address, Zip และ รายชื่อประเทศ
ต่อมาเมื่อวันที่ 3 มิถุนายน 2024 Sanggiero ได้เสนอขายฐานข้อมูลทั้งหมดที่เขาเคยขโมยมาจาก Pandabuy ในราคา 40,000 ดอลลาร์ โดยเขาอ้างว่าฐานข้อมูลมีมากกว่า 17 ล้านระเบียน ซึ่งมากกว่าชุดข้อมูลเริ่มต้นที่นำเสนอในเดือนเมษายน ซึ่งรวม 1.3 ล้านระเบียน ทั้งนี้ โฆษกของ Pandabuy ยอมรับกับสื่อว่าพวกเขาได้ทำการจ่ายเงินให้กับกลุ่มที่เป็นภัยคุกคามที่ขู่กรรโชกไปแล้วซึ่งเป็นจำนวนที่ไม่เปิดเผย เพื่อหยุดการรั่วไหลของข้อมูลดังกล่าว โดยเสริมว่าผู้คุกคามอาจแบ่งปันข้อมูลดังกล่าวกับผู้อื่นด้วย ดังนั้น Pandabuy จะไม่ยอมจ่ายเงินให้เขาอีกต่อไป
แหล่งข่าว https://securityaffairs.com/164263/cyber-crime/pandabuy-extorted-again.html