กระทรวงโทรคมนาคมยักษ์ใหญ่ของไต้หวัน ถูกขโมยข้อมูลเอกสารทางการทหารและรัฐบาล จาก Hacker จำนวน 1.7 เทราไบต์
2024.03.06
กระทรวงโทรคมนาคมยักษ์ใหญ่ของไต้หวัน ถูกขโมยข้อมูลเอกสารทางการทหารและรัฐบาล จาก Hacker จำนวน 1.7 เทราไบต์
Threat actor ได้ขโมยข้อมูลที่ละเอียดอ่อนและเป็นความลับจากบริษัทโทรคมนาคม Chunghwa Telecom ซึ่งมีการเปิดเผยจากกระทรวงกลาโหม โดย Chunghwa Telecom Company , Ltd. (บริษัทโทรคมนาคมของจีน) เป็นผู้ให้บริการโทรคมนาคมรายใหญ่ที่สุดในไต้หวัน และเป็นผู้ให้บริการแลกเปลี่ยน PSTN, มือถือ และบริการ broadband ในท้องถิ่นในประเทศ
จากการเปิดเผยโดยกระทรวงกลาโหมของไต้หวันได้เปิดเผยว่า Threat actor ได้มีการขโมยข้อมูลที่ละเอียดอ่อนจากบริษัท รวมถึงเอกสารทางการทหารและรัฐบาลจำนวน 1.7 เทราไบต์ ซึ่งรวมถึงสัญญาระหว่างกองทัพเรือและ Chunghwa Telecom ที่ได้มีการประกาศขายข้อมูลบน dark web โดยไต้หวันได้ตกเป็นเป้าหมายสูงสุดของการโจมตีทางไซเบอร์ก่อนการเลือกตั้งระดับชาติ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าการโจมตีเหล่านี้ส่วนใหญ่มาจาก Threat actor ที่มีความเกี่ยวข้องกับจีน และไต้หวันยังคงเป็นเป้าหมายของแคมเปญจารกรรมทางไซเบอร์จำนวนมาก
Reference : https://securityaffairs.com/159918/data-breach/chunghwa-telecom-data-breach.html
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-302
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
ข่าว
ความปลอดภัย
การขโมยข้อมูลของ MacOS เพิ่มขึ้นอย่างรวดเร็ว: ข้อมูลที่ถูกขโมยทำให้บริษัทต่างๆ ตกอยู่ในความเสี่ยง
“เมื่อไม่นานนี้ เราได้ระบุการโจมตีที่เพิ่มมากขึ้นซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ macOS ในหลายภูมิภาคและอุตสาหกรรม” ทีมงาน Unit 42 กล่าว “จากการวัดระยะไกลของเราเอง เราตรวจพบว่าจำนวน infostealer macOS เพิ่มขึ้น 101% ระหว่างสองไตรมาสสุดท้ายของปี 2024” Mac ถูกกำหนดเป้าหมายอย่างไม่เลือกหน้าเพื่อเพิ่มการรวบรวมข้อมูลและศักยภาพในการสร้างรายได้สูงสุด infostealer รวบรวมข้อมูลที่ละเอียดอ่อนหลากหลายประเภท ตั้งแต่รายละเอียดทางการเงินและกระเป๋าสตางค์คริปโตไปจนถึงข้อมูลประจำตัวของบริการต่างๆ ต่อมาข้อมูลดังกล่าวจะถูกนำไปใช้ในการโจมตีองค์กรต่างๆ และทำให้พวกเขาเผชิญกับความเสี่ยงที่สำคัญ รวมถึงการรั่วไหลของข้อมูลหรือการเข้าถึงเบื้องต้นเพื่อนำไปใช้งานแรนซัมแวร์
2025.02.06
