349/68 (IT) ประจำวันพฤหัสบดีที่ 18 กันยายน 2568
Google ยืนยันว่าพบผู้ไม่หวังดีสร้างบัญชีปลอมเพื่อเข้าถึง Law Enforcement Request System (LERS) ซึ่งเป็นพอร์ทัลออนไลน์ที่ใช้สำหรับหน่วยงานภาครัฐและเจ้าหน้าที่บังคับใช้กฎหมายในการยื่นและติดตามคำร้องขอข้อมูลผู้ใช้ โดย Google ระบุว่าบัญชีดังกล่าวถูกปิดแล้วทันที และยืนยันว่า ไม่มีการร้องขอข้อมูลหรือเข้าถึงข้อมูลผู้ใช้ใด ๆ จากบัญชีที่ถูกสร้างขึ้นโดยมิชอบ
เหตุการณ์นี้เกิดขึ้นหลังจากกลุ่มไซเบอร์อาชญากรรมที่ใช่ชื่อว่า “Scattered Lapsus$ Hunters” ได้อ้างผ่าน Telegram ว่าสามารถเข้าถึงทั้งระบบ LERS ของ Google และระบบตรวจสอบประวัติ eCheck ของ FBI ได้ หากการเข้าถึงดังกล่าวประสบความสำเร็จ อาจก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวและความมั่นคง เนื่องจากผู้โจมตีสามารถสร้างคำร้องขอข้อมูลปลอม ดัดแปลงผลตรวจสอบประวัติ และทำลายความน่าเชื่อถือของสถาบันต่าง ๆ ได้โดยตรง
นอกจากนี้ กลุ่มดังกล่าวยังมีประวัติการโจมตีที่ซับซ้อน โดยเริ่มจากการใช้ Social Engineering หลอกพนักงานเชื่อมต่อ Salesforce Data Loader เข้ากับบัญชีองค์กรเพื่อขโมยข้อมูล ก่อนจะเจาะเข้าไปยัง Salesloft GitHub Repository และใช้เครื่องมือ Trufflehog ค้นหาโทเคนการยืนยันตัวตนของ Drift เพื่อนำไปใช้โจมตีเพิ่มเติม เหตุการณ์นี้ส่งผลกระทบกับลูกค้าระดับโลกหลายราย ล่าสุดเมื่อวันที่ 11 กันยายน กลุ่มได้โพสต์ข้อความ “Goodbye” บน BreachForums พร้อมทิ้งข้อความท้าทายว่าชื่อของพวกเขาอาจยังคงปรากฏในรายงาน Data Breach ของบริษัทและหน่วยงานรัฐอีกหลายแห่ง
