ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

21 ข่าว

หน่วยงานรัฐท้องถิ่นสหรัฐฯ จ่าย 1 ล้านดอลลาร์ให้กลุ่ม Kairos — รีดไถด้วยข้อมูลที่ขโมยโดยไม่เข้ารหัสแม้แต่ไฟล์เดียว

Kairos data-theft extortion case where US government entity paid 1 million dollars in Bitcoin
นักวิจัยจาก Ransom-ISAC เปิดเผยกรณีหน่วยงานรัฐท้องถิ่นสหรัฐฯ จ่ายเงินราว 1 ล้านดอลลาร์ให้กลุ่ม Kairos แลกกับการไม่เผยแพร่ข้อมูลที่ถูกขโมย หลักฐานจากแชตเจรจาที่หลุดชี้ว่าเหยื่อคือ Union County รัฐโอไฮโอ ซึ่งข้อมูลประชาชนกว่า 45,000 รายรั่วไหลเมื่อปี 2568 กลุ่มนี้ไม่ได้เข้ารหัสเครื่องใดเลย ใช้ข้อมูลที่ขโมยเป็นเครื่องมือกดดันเพียงอย่างเดียว การเจรจาเริ่มจากข้อเรียกร้อง 3 ล้านดอลลาร์และจบที่ 1 ล้านดอลลาร์ จ่ายเป็น Bitcoin ราว 9.44 BTC การตามรอยบล็อกเชนพบเงินไหลไปยัง Bybit, OKX และบริการรัสเซีย BELQI

DHS ยืนยันถูกแฮ็ก — เจาะระบบแบ่งปันข้อมูล HSIN ช่วงเตรียมความมั่นคงฟุตบอลโลก

DHS Homeland Security Information Network HSIN data breach
กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ยืนยันถูกแฮ็กเจาะระบบ HSIN แพลตฟอร์มแบ่งปันข้อมูลอ่อนไหวระหว่างหน่วยงานรัฐและเอกชน คาดเกิดช่วงปลาย พ.ค. ถึงต้น มิ.ย. 2026 ยังไม่ระบุตัวผู้โจมตี DHS ยืนยันระบบชั้นความลับไม่ได้รับผลกระทบและ HSIN ยังใช้งานได้ Nextgov กังวลว่าอาจกระทบแผนรักษาความปลอดภัยฟุตบอลโลกที่สหรัฐฯ เป็นเจ้าภาพ

Kubota เผยแฮ็กเกอร์แฝงในระบบเครือข่ายนานกว่าหนึ่งเดือน ข้อมูลพนักงานรั่ว

kubota north america corporation data breach employee information
Kubota North America เปิดเผยว่าแฮ็กเกอร์เข้าถึงระบบเครือข่ายบางส่วนนานกว่าหนึ่งเดือนช่วงต้นปีนี้ จากการสอบสวนพบว่าระหว่างวันที่ 16 มีนาคมถึง 20 เมษายน แฮ็กเกอร์เข้าถึงไฟล์ที่มีข้อมูลส่วนบุคคลของพนักงานและผู้อยู่ในอุปการะ ข้อมูลที่รั่วอาจรวมชื่อเต็ม เลขประกันสังคม วันเกิด เลขผู้เสียภาษี เลขใบขับขี่ ข้อมูลบัญชีธนาคาร และบัตรชำระเงินองค์กร บริษัทเริ่มส่งหนังสือแจ้งเมื่อ 30 มิถุนายน พร้อมเสนอบริการปกป้องตัวตน ยังไม่มีกลุ่มใดอ้างความรับผิดชอบ

Medtronic แจ้งลูกค้าถูกกลุ่ม ShinyHunters เจาะข้อมูล อ้างขโมยกว่า 9 ล้านรายการ

shinyhunters data breach breach healthcare
บริษัท Medtronic ผู้ผลิตอุปกรณ์การแพทย์กำลังแจ้งลูกค้าที่ได้รับผลกระทบจากเหตุข้อมูลรั่ว หลังระบบไอทีองค์กรถูกเจาะและกลุ่มรีดไถ ShinyHunters อ้างความรับผิดชอบ กลุ่มนี้อ้างถือข้อมูล 9 ล้านรายการที่มีข้อมูลระบุตัวตนและข้อมูลภายในบริษัท ข้อมูลที่รั่วอาจรวมชื่อ วันเกิด เลขประกันสังคม และข้อมูลสุขภาพ Medtronic ยืนยันว่าข้อมูลไม่ได้ถูกเผยแพร่ออนไลน์และอุปกรณ์การแพทย์ยังปลอดภัย พร้อมเสนอบริการเฝ้าระวังเครดิต 24 เดือนแก่ผู้ได้รับผลกระทบ

Aflac ยักษ์ใหญ่ประกันภัยสหรัฐฯ เปิดเผยข้อมูลรั่วไหลอีกครั้ง หลังบริษัทลูกในญี่ปุ่นถูกแฮ็ก

Aflac เปิดเผยข้อมูลรั่วไหลหลังบริษัทลูกในญี่ปุ่นถูกแฮ็ก
บริษัท Aflac ยักษ์ใหญ่ประกันภัยเสริมรายใหญ่ที่สุดของสหรัฐฯ เปิดเผยว่าบริษัทลูก Aflac Japan ถูกผู้โจมตีเข้าถึงระบบระหว่างวันที่ 15-25 มิถุนายน ขโมยข้อมูลกรมธรรม์ ข้อมูลส่วนบุคคล และข้อมูลบัญชีธนาคารของลูกค้า Aflac แจ้งหน่วยงานกำกับดูแลญี่ปุ่นแล้วและกำลังสอบสวนร่วมกับผู้เชี่ยวชาญภายนอก เหตุการณ์นี้จำกัดอยู่เฉพาะระบบในญี่ปุ่น ไม่กระทบระบบธุรกิจในสหรัฐฯ นับเป็นการรั่วไหลครั้งที่สองของ Aflac ในรอบหนึ่งปี

แฮ็กเกอร์สาย Anonymous 'Aubrey Cottle' ถูกจำคุก 18 เดือน — คดีถล่มเว็บพรรครีพับลิกันเท็กซัส

Anonymous hacktivist Aubrey Cottle jailed Texas GOP cyberattack
นาย Aubrey Cottle แฮ็กเกอร์ชาวแคนาดาที่เชื่อมโยงกับกลุ่ม Anonymous ถูกศาลตัดสินจำคุก 18 เดือน หลังรับสารภาพมีส่วนในการถล่มและเปลี่ยนหน้าเว็บไซต์พรรครีพับลิกันแห่งรัฐเท็กซัสเมื่อปี 2021 เขาเปลี่ยนหน้าแรกของ texasgop.org เป็นภาพการ์ตูนและภาพผู้ใหญ่ พร้อมขโมยไฟล์ 180 GB ที่มีข้อมูลส่วนตัวของเจ้าหน้าที่และผู้บริจาค หากถูกส่งตัวข้ามแดนไปสหรัฐฯ อาจต้องโทษเพิ่มอีกห้าปี

ระบบเตือนภัยฉุกเฉินบราซิลถูกแฮ็ก ส่งข้อความเตือนปลอมเข้ามือถือทั่วประเทศ — ต้นเหตุจากรหัสผ่านที่ไม่เปลี่ยนนาน 10 ปี

Suspected cyberattack sends fake emergency alert to phones across Brazil
ระบบเตือนภัยฉุกเฉินของบราซิลถูกปิดชั่วคราวหลังถูกสงสัยว่าโดนแฮ็ก ส่งข้อความเตือนปลอมคำว่า misantropi4 เข้ามือถือประชาชนหลายภูมิภาคในเช้าวันเสาร์ ข้อความแพร่จากรัฐ Parana ไปถึง Sao Paulo และ Rio de Janeiro ภายในไม่กี่นาที สาเหตุมาจากพนักงานรัฐติดมัลแวร์ infostealer ตั้งแต่ปี 2016 และไม่เคยเปลี่ยนรหัสผ่านนานกว่า 10 ปี อีกทั้งระบบยังไม่มี VPN ไม่มี MFA และ CAPTCHA ที่ถามคำถามเดิมตลอด

แฮ็กเกอร์ DraftKings ฉายา 'Snoopy' ถูกตัดสินจำคุก 18 เดือน — เจาะ 60,000 บัญชี ขโมยเงิน 600,000 ดอลลาร์

DraftKings hacker Snoopy sentenced to prison for credential stuffing attack
นาย Nathan Austad วัย 21 ปี ฉายา ‘Snoopy’ ถูกศาลสหรัฐตัดสินจำคุก 18 เดือนจากบทบาทในการเจาะบัญชีผู้ใช้ DraftKings เมื่อปี 2022 กลุ่มผู้โจมตีใช้เทคนิค credential stuffing เจาะบัญชีได้ราว 60,000 บัญชี และดูดเงินจาก 1,600 บัญชีรวมกว่า 600,000 ดอลลาร์ Austad เปิดร้านขายสิทธิ์เข้าถึงบัญชีที่ถูกขโมยเอง โดยบัญชีคริปโตได้รับทรัพย์สินราว 465,000 ดอลลาร์ ศาลยังสั่งคุมประพฤติ 3 ปีและชดใช้เงินรวมกว่า 1.7 ล้านดอลลาร์

Kodak ยืนยันถูกแฮ็ก — กลุ่ม ShinyHunters อ้างขโมยข้อมูลลูกค้ากว่า 2.2 ล้านรายการ ขู่ปล่อยข้อมูลถ้าไม่จ่ายค่าไถ่

Kodak data breach by ShinyHunters cybercrime group
กลุ่มแฮ็กเกอร์ ShinyHunters ประกาศบนเว็บไซต์ของกลุ่มว่าได้เจาะระบบบริษัท Kodak และขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 2.2 ล้านรายการพร้อมข้อมูลองค์กร โดยขู่จะปล่อยข้อมูลทั้งหมดในวันที่ 18 มิถุนายนหากไม่ได้รับค่าไถ่ บริษัท Kodak ยืนยันเหตุการณ์แล้วว่ามีบุคคลภายนอกเข้าถึงข้อมูลจำนวนจำกัดโดยไม่ได้รับอนุญาต และกำลังสอบสวนร่วมกับผู้เชี่ยวชาญภายนอกและหน่วยบังคับใช้กฎหมาย

ShinyHunters อ้างแฮ็ก Council of Europe ขโมยเอกสาร HR กว่า 429,000 ฉบับ — ขู่ปล่อยข้อมูลพนักงาน 10,000 คน

ShinyHunters claims data breach of Council of Europe with payroll and HR documents
กลุ่ม ShinyHunters อ้างว่าเจาะระบบ Council of Europe องค์กรสิทธิมนุษยชนสูงสุดของยุโรป ขโมยเอกสารกว่า 429,000 ฉบับ รวมถึงใบเงินเดือนพนักงานกว่า 10,000 คนตั้งแต่ปี 2011 ถึง 2026 ไฟล์บุคลากร CV และข้อมูลทางการเงิน Council of Europe ยืนยันกำลังสอบสวนเหตุการณ์ ขณะที่ ShinyHunters ขู่ปล่อยข้อมูลภายใน 16 มิถุนายน