296/69 (IT) ประจำวันอังคารที่ 2 มิถุนายน 2569
มีรายงานว่ากลุ่มอาชญากรรมไซเบอร์ ShinyHunters ได้เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจาก Charter Communications หลังจากบริษัทไม่จ่ายเงินค่าไถ่ตามที่ถูกเรียกร้อง โดย Charter Communications เป็นหนึ่งในบริษัทโทรคมนาคมรายใหญ่ของสหรัฐอเมริกา ให้บริการอินเทอร์เน็ต เคเบิลทีวี โทรศัพท์มือถือ และโทรศัพท์พื้นฐาน ภายใต้แบรนด์ Spectrum แก่ลูกค้าทั้งภาคครัวเรือนและภาคธุรกิจทั่วประเทศ โดยข้อมูลที่ถูกเผยแพร่มีรายงานว่าเกี่ยวข้องกับข้อมูลลูกค้าจำนวนมาก รวมถึงข้อมูลเครือข่ายเฉพาะของลูกค้า หรือ Customer Proprietary Network Information (CPNI)
อย่างไรก็ตาม บริการแจ้งเตือนข้อมูลรั่วไหล HaveIBeenPwned ระบุว่า จำนวนผู้ได้รับผลกระทบที่ไม่ซ้ำกันอยู่ที่ประมาณ 4.9 ล้านราย โดยข้อมูลที่ถูกเผยแพร่ประกอบด้วยอีเมล ชื่อ หมายเลขโทรศัพท์ และที่อยู่ทางกายภาพ นอกจากนี้ยังพบข้อมูลบางส่วนประมาณ 85,000 รายการที่มาจากไดเรกทอรีพนักงานภายใน ซึ่งมีตำแหน่งงานรวมอยู่ด้วย ขณะที่ Charter Communications ยืนยันว่ารับทราบเหตุการณ์ดังกล่าวแล้ว และได้เปิดใช้กระบวนการด้านความปลอดภัย พร้อมให้ความร่วมมือกับหน่วยงานที่เกี่ยวข้อง โดยบริษัทระบุว่าเหตุการณ์นี้ส่งผลกระทบต่อระบบที่เกี่ยวข้องกับงานขาย ซึ่งใช้บริหารจัดการข้อมูลลูกค้าธุรกิจทั้งปัจจุบัน อดีต และผู้ที่อาจเป็นลูกค้าในอนาคต ทั้งนี้ บริษัทยังระบุว่าไม่พบว่าข้อมูลส่วนบุคคลที่มีความอ่อนไหวหรือข้อมูล CPNI ถูกขโมยออกไป
ShinyHunters เป็นกลุ่มที่มักจะโจมตีองค์กรขนาดใหญ่ ขโมยข้อมูล และใช้เว็บไซต์เผยแพร่ข้อมูลรั่วไหลเพื่อกดดันให้เหยื่อจ่ายเงินค่าไถ่เป็นคริปโทเคอร์เรนซี ในช่วงที่ผ่านมา ShinyHunters มีรายงานว่าเกี่ยวข้องกับการโจมตีหลายองค์กร เช่น European Commission, Odido, Figure, Canada Goose, Rockstar, Canvas, Carnival, 7-Eleven และ SoundCloud โดยแนวทางการโจมตีหลักมักอาศัย Social Engineering โดยเฉพาะ Voice Phishing เพื่อขโมยข้อมูลรับรองและเข้าถึงแพลตฟอร์ม SaaS เช่น Salesforce, Okta และ Microsoft 365
แหล่งข่าว https://securityaffairs.com/192907/uncategorized/shinyhunters-leaks-charter-communications-data-potentially-impacting-5-million-customers.html