247/69 (IT) ประจำวันพฤหัสบดีที่ 7 พฤษภาคม 2569
Vimeo แพลตฟอร์มวิดีโอชื่อดัง ออกมายืนยันเหตุการณ์ข้อมูลรั่วไหลซึ่งส่งผลกระทบต่อผู้ใช้งานถึง 119,000 ราย ในช่วงเดือนเมษายน 2569 ที่ผ่านมา โดยต้นตอของการรั่วไหลครั้งนี้ไม่ได้เกิดจากการถูกเจาะระบบของ Vimeo โดยตรง แต่มีสาเหตุมาจากช่องโหว่ของ Anodot ซึ่งเป็นบริษัทผู้ให้บริการวิเคราะห์ข้อมูลภายนอก (Third-party vendor) การเชื่อมต่อดังกล่าวทำให้กลุ่มแฮกเกอร์ ShinyHunters สามารถเข้าถึงข้อมูลในอินสแตนซ์ของ Snowflake และ BigQuery ได้ และเมื่อการเจรจาเรียกค่าไถ่ไม่เป็นผลสำเร็จ กลุ่มแฮกเกอร์จึงได้นำข้อมูลขนาดกว่า 106GB ไปปล่อยให้ดาวน์โหลดบน Dark Web
สำหรับรายละเอียดของข้อมูลที่ถูกขโมยไปนั้น ประกอบไปด้วยที่อยู่อีเมลที่ไม่ซ้ำกัน 119,000 รายการ (บางส่วนมีชื่อผู้ใช้งานรวมอยู่ด้วย) ข้อมูลทางเทคนิค ชื่อวิดีโอ และข้อมูล Metadata แต่อย่างไรก็ตาม Vimeo ได้ชี้แจงเพื่อสร้างความมั่นใจว่า เนื้อหาวิดีโอ รหัสผ่านสำหรับเข้าสู่ระบบ และข้อมูลเกี่ยวกับการชำระเงิน ไม่ได้ถูกเข้าถึงหรือรั่วไหลแต่อย่างใด ในแง่ของการรับมือและแก้ไขสถานการณ์ Vimeo ได้ดำเนินการระงับสิทธิ์การเข้าถึงและยกเลิกการเชื่อมต่อกับระบบของ Anodot ในทันทีที่ทราบเรื่อง พร้อมทั้งว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอกเข้ามาร่วมสืบสวน และได้ดำเนินการแจ้งเหตุต่อหน่วยงานบังคับใช้กฎหมายเรียบร้อยแล้ว ทั้งนี้ กลุ่ม ShinyHunters ถือเป็นเครือข่ายอาชญากรไซเบอร์ที่มักมุ่งเป้าโจมตีองค์กรขนาดใหญ่ โดยใช้เทคนิค Social Engineering เช่น การหลอกลวงทางโทรศัพท์ (Voice Phishing) เพื่อขโมยข้อมูลการเข้าสู่ระบบ SaaS ต่าง ๆ เหตุการณ์นี้จึงเป็นกรณีศึกษาสำคัญที่ย้ำเตือนให้ทุกองค์กรต้องเฝ้าระวังและประเมินความเสี่ยงด้านความปลอดภัยของบริษัทคู่ค้า (Supply Chain Attack) อย่างรัดกุม