Ransomware น่าสงสัยใน Macmillan Publications
2022.12.15
Ransomware น่าสงสัยใน Macmillan Publications
Macmillan ซึ่งทำธุรกิจเผยแพร่เนื้อหาด้านการศึกษา ถูกโจมตีทางไซเบอร์ที่สงสัยว่าเป็นตัวแปรแรนซัมแวร์ บริษัทยังไม่ได้ยืนยันเหตุการณ์ดังกล่าว แต่เจ้าหน้าที่ของสำนักพิมพ์ยักษ์ใหญ่ยอมรับว่าประสบปัญหาทางดิจิทัลในโครงสร้างพื้นฐานด้านไอทีของบริษัท
แหล่งข่าวที่มีตำแหน่งสูงกล่าวว่าบริษัทไม่สนใจที่จะยอมจำนนต่อความต้องการของแฮ็กเกอร์ เนื่องจากมีการวางแผนความต่อเนื่องของข้อมูลที่มีประสิทธิภาพ อย่างไรก็ตาม การจัดส่งหนังสืออาจล่าช้าเล็กน้อย เนื่องจากการเข้าถึงอีเมลถึงพนักงานถูกจำกัดการเข้าถึงและลดความเสี่ยงที่เกี่ยวข้องกับเหตุการณ์
แหล่งข่าวที่ไม่ได้รับการยืนยันกล่าวว่าแฮ็กเกอร์สามารถเข้าถึง PII ได้ ดังนั้นหากบริษัทไม่สามารถจ่ายค่าไถ่ได้ตรงเวลา บริษัทก็จะขายข้อมูลดังกล่าวในเว็บที่มืดมิดและจะทำให้ภาพลักษณ์ของบริษัทเสื่อมเสียบนอินเทอร์เน็ต Macmillan ได้รับการติดต่อเกี่ยวกับเหตุการณ์นี้โดยคอมพิวเตอร์ Bleeping ซึ่งรายงานเรื่องนี้ไปทั่วโลกเป็นครั้งแรก แต่ทางการไม่ยอมรับวิธีการดังกล่าว เนื่องจากพวกเขากำลังยุ่งอยู่กับการสืบสวนเหตุการณ์ดังกล่าว
โดยปกติ ransomware ที่แพร่กระจายแก๊งค์จะขโมยข้อมูลเพื่อสร้างแรงกดดันต่อเหยื่อในการจ่ายค่าไถ่ที่เรียกร้อง และหากเหยื่อไม่สามารถจ่ายค่าไถ่ได้ พวกเขาก็ขายข้อมูลในราคายุติธรรมบนเว็บมืด ทุกวันนี้ กลุ่มแรนซัมแวร์ใช้กลวิธีที่ฉาวโฉ่มากขึ้นในการแบล็กเมล์เหยื่อเพื่อจ่ายเงิน หรือขู่ว่าจะติดต่อคู่แข่ง ลูกค้า และหุ้นส่วนของเหยื่อด้วยการทำให้ภาพลักษณ์ของพวกเขามัวหมองในด้านธุรกิจตามลำดับ
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
