ShinyHunters เปิดเว็บไซต์ "Trinity of Chaos" เจาะข้อมูลลูกค้า Salesforce ข่มขู่บริษัทยักษ์ใหญ่ทั่วโลก

 

กลุ่มแฮ็กเกอร์ ShinyHunters ยกระดับปฏิบัติการด้วยการเปิดเว็บไซต์ใหม่บนเครือข่าย TOR ภายใต้ชื่อ “Trinity of Chaos” เพื่อเผยแพร่และข่มขู่ข้อมูลลูกค้าของ Salesforce ที่ถูกขโมยมา การโจมตีเกิดขึ้นผ่าน Social Engineering และช่องโหว่ของแอปพลิเคชันบุคคลที่สามที่เชื่อมต่อกับ Salesforce เหยื่อกว่า 39 รายประกอบด้วยบริษัทชั้นนำระดับโลก เช่น Cisco, Disney, KFC, Ikea, Marriott, McDonald’s และ Walgreens

เว็บไซต์ Trinity of Chaos ซึ่งเชื่อมโยงกับกลุ่ม Scattered Lapsus$ Hunters ถูกสร้างขึ้นเพื่อกดดันให้เหยื่อจ่ายค่าไถ่ เพื่อแลกกับการไม่เผยแพร่ข้อมูล ข้อมูลที่รั่วไหลประกอบด้วย:

  • บันทึกการขาย (Sales Records)
  • ข้อมูลการเงิน
  • ข้อมูลส่วนบุคคลของลูกค้า
  • ข้อมูลธุรกรรมสำคัญของบริษัทต่าง ๆ ทั่วโลก

โดยเหยื่อบางส่วนที่ถูกระบุ ได้แก่ Aeromexico, AirFrance, Google, Stellantis, และ Qantas Airlines

กลยุทธ์ของ ShinyHunters เป็น Data Leak Extortion แตกต่างจาก Ransomware แบบดั้งเดิม เพราะไม่เน้นเข้ารหัสไฟล์ แต่ใช้วิธี ข่มขู่ให้เหยื่อจ่ายเงินเพื่อป้องกันการเผยแพร่ข้อมูล กลยุทธ์นี้เป็นที่นิยมในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากมีประสิทธิภาพสูงและลดความเสี่ยงต่อการถูกติดตามตัว

เหตุการณ์นี้นับเป็นสัญญาณเตือนสำคัญต่อองค์กรที่ใช้บริการ CRM คลาวด์ ว่า ข้อมูลลูกค้าและข้อมูลภายในมีความเสี่ยงสูงต่อการโจมตีและข่มขู่ในรูปแบบใหม่ การตรวจสอบความปลอดภัยอย่างสม่ำเสมอและการเตรียมมาตรการป้องกันข้อมูลรั่วไหลเป็นสิ่งจำเป็นเร่งด่วน

ที่มา : Resecurity, BankinfoSecurity, Bleeping Computer

#ShinyHunters #DataLeak #CyberSecurity #Ransomware #Salesforce #CRMCloud #CorporateData #HackerAttack #TechNews

 
Alex Alun