165/69 (IT) ประจำวันจันทร์ที่ 23 มีนาคม 2569
กลุ่มแรนซัมแวร์ WorldLeaks เพิ่มชื่อเมืองลอสแอนเจลิส ลงในเว็บไซต์เผยแพร่ข้อมูลรั่วไหลของตนเมื่อวันที่ 20 มีนาคม 2026 พร้อมอ้างว่าได้ขโมยข้อมูลไปกว่า 159.9 GB รวม 779 ไฟล์ โดยกลุ่มดังกล่าวเป็นเครือข่ายอาชญากรรมไซเบอร์ที่มุ่งเน้นการขโมยข้อมูลเพื่อกดดันเหยื่อให้จ่ายเงินแลกกับการไม่เผยแพร่ข้อมูลสู่สาธารณะ ทั้งนี้มีการระบุว่า WordLeaks เป็นการเปลี่ยนชื่อแบรนด์จากกลุ่ม Hunters International ในปี 2025 โดยปรับเปลี่ยนรูปแบบจากการเข้ารหัสไฟล์มาเน้นการขโมยข้อมูลและกรรโชกทรัพย์เป็นหลัก
ขณะเดียวกัน LA Metro เปิดเผยว่าตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตในระบบคอมพิวเตอร์ภายใน ส่งผลให้ต้องจำกัดการเข้าถึงระบบบางส่วน ซึ่งทำให้ป้ายแสดงเวลาเดินรถที่สถานีไม่สามารถแสดงผลได้ตามปกติ นอกจากนี้ ผู้โดยสารยังประสบปัญหาในการเติมเงินบัตร TAP ผ่านช่องทางออนไลน์หรือศูนย์บริการ โดยหน่วยงานแนะนำให้เปลี่ยนไปใช้เครื่องจำหน่ายตั๋วแทน อย่างไรก็ตาม บริการรถไฟและรถโดยสารยังคงให้บริการตามปกติ และยังไม่พบว่าข้อมูลของลูกค้าหรือพนักงานได้รับผลกระทบ
อีกเหตุการณ์หนึ่งเมือง Foster City ได้ประกาศภาวะฉุกเฉินหลังเผชิญการโจมตีด้วยแรนซัมแวร์ ส่งผลกระทบต่อบริการของเทศบาลในวงกว้าง แม้บริการฉุกเฉิน 911 จะยังคงใช้งานได้ตามปกติ แต่บริการดิจิทัลและระบบภายในหลายส่วนยังไม่พร้อมใช้งาน เนื่องจากมีการปิดระบบเพื่อป้องกันความเสียหายเพิ่มเติม ขณะนี้ยังไม่ชัดเจนว่าผู้บุกรุกเข้าถึงหรือคัดลอกข้อมูลสำคัญออกไปหรือไม่ แต่ทางการได้แนะนำให้ผู้ที่เคยติดต่อทำธุรกรรมกับเมืองเร่งเปลี่ยนรหัสผ่านและดำเนินมาตรการปกป้องข้อมูลส่วนบุคคลเพื่อความปลอดภัย
แหล่งข่าว https://securityaffairs.com/189753/data-breach/worldleaks-group-breached-the-city-of-los-angels.html