307/69 (IT) ประจำวันอังคารที่ 9 มิถุนายน 2569
มีรายงานว่ากลุ่มอาชญากรรมไซเบอร์ ShinyHunters ได้เผยแพร่ข้อมูลขนาด 234 GB ที่อ้างว่าขโมยมาจาก DentaQuest ซึ่งเป็นผู้ให้บริการบริหารสิทธิประโยชน์ด้านทันตกรรมรายใหญ่ของสหรัฐอเมริกา หลังการเจรจาเรียกค่าไถ่ไม่ประสบความสำเร็จ โดยกลุ่มดังกล่าวได้นำชื่อ DentaQuest ขึ้นเผยแพร่บนเว็บไซต์รั่วไหลข้อมูลผ่านเครือข่าย Tor ตั้งแต่เดือนพฤษภาคม ก่อนจะปล่อยข้อมูลออกสู่สาธารณะในเวลาต่อมา ทั้งนี้ เหตุการณ์ดังกล่าวอาจส่งผลกระทบต่อบุคคลประมาณ 2.6 ล้านราย
DentaQuest ออกประกาศยืนยันว่าบริษัทกำลังรับมือกับเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์ ที่เกี่ยวข้องกับการเข้าถึงบางส่วนของเครือข่ายโดยไม่ได้รับอนุญาต โดยระบุว่าได้ดำเนินการอย่างเร่งด่วนเพื่อรักษาความปลอดภัยของสภาพแวดล้อม ควบคุมการโจมตี และลดผลกระทบจากภัยคุกคามแล้ว ขณะเดียวกันระบบของบริษัทยังคงให้บริการได้ตามปกติ โดยมีผลกระทบต่อการดำเนินงานในระดับจำกัด ทั้งนี้ บริษัทอยู่ระหว่างทำงานร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ผู้ตรวจพิสูจน์หลักฐานดิจิทัล และหน่วยงานบังคับใช้กฎหมาย เพื่อประเมินขอบเขตของเหตุการณ์และตรวจสอบว่ามีข้อมูลใดถูกเปิดเผยบ้าง
ข้อมูลจากบริการแจ้งเตือนข้อมูลรั่วไหล HaveIBeenPwned ระบุว่า ข้อมูลที่ถูกเผยแพร่มีอีเมลที่ไม่ซ้ำกันจำนวน 2.6 ล้านรายการ รวมถึงชื่อ หมายเลขโทรศัพท์ ที่อยู่ และข้อมูลที่เกี่ยวข้องกับการดูแลสุขภาพ โดยบางส่วนมี Medicaid ID รวมอยู่ด้วย ข้อมูลจำนวนมากปรากฏอยู่ในไฟล์ลงทะเบียนด้านสุขภาพและไฟล์สมาชิกที่เกี่ยวข้อง ทั้งนี้ ShinyHunters เป็นกลุ่มที่มักใช้รูปแบบ “จ่ายหรือถูกเผยแพร่ข้อมูล” เพื่อกดดันเหยื่อ โดยมุ่งโจมตีองค์กรขนาดใหญ่และใช้เทคนิค Social Engineering โดยเฉพาะ Voice Phishing เพื่อขโมยข้อมูลรับรองและเข้าถึงแพลตฟอร์ม SaaS เช่น Salesforce, Okta และ Microsoft 365 ก่อนนำข้อมูลมาใช้เรียกค่าไถ่หรือเผยแพร่เมื่อการเจรจาล้มเหลว