ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

10 ข่าว

Microsoft เปิดแผนที่ 3 เส้นทางโจมตี Salesforce ของ ShinyHunters — เจาะได้ทั้งปีโดยไม่ใช้ช่องโหว่สักตัว

shinyhunters vulnerability exploit extortion linked salesforce data theft across three paths attackers long shinyhunters
Microsoft เผยแพร่งานวิจัยที่ทำแผนที่แคมเปญขโมยข้อมูล Salesforce ตลอดกว่า 1 ปี ซึ่งเชื่อมโยงกับกลุ่มรีดไถ ShinyHunters โดยไม่ได้เจาะช่องโหว่ของแพลตฟอร์มเลย แต่อาศัยความไว้วางใจผ่านการเชื่อมต่อ OAuth แบ่งเป็น 3 เส้นทาง คือ vishing หลอกพนักงานอนุมัติแอป, ขโมยโทเคน OAuth จากผู้ให้บริการที่ถูกเจาะ (Salesloft Drift, Gainsight, Klue) และการตั้งค่า guest access ผิดพลาด Microsoft ร่วมกับ Salesforce ออกเครื่องมือตรวจจับและกำกับดูแลใหม่

แฮ็กเกอร์ใช้ AI เจาะระบบคลาวด์ AWS สำเร็จภายใน 72 ชั่วโมง — ไม่ใช้ช่องโหว่ใหม่ แต่เร็วและทำงานขนานกันจนป้องกันไม่ทัน

AI-assisted attacker compromises an AWS cloud environment within 72 hours
บริษัท Sygnia เปิดเผยเหตุบุกรุก AWS ขนาดใหญ่ที่แฮ็กเกอร์ใช้ AI ช่วยยกระดับจากการเข้าถึงครั้งแรกสู่การยึดทั้งสภาพแวดล้อมภายในราว 72 ชั่วโมง โดยไม่ได้ใช้ช่องโหว่ใหม่ แต่อาศัยความเร็ว ขนาด และการทำงานขนานกันที่มนุษย์ทำเองไม่ได้ หลักฐานพบว่ามีการใช้ access key 4 ตัวจาก 4 บัญชีในวินาทีเดียวกันจาก IP เดียว และรันคำสั่ง SQL หลายร้อยคำสั่งข้ามหลายฐานข้อมูล เป้าหมายคือการรีดไถเงิน ผู้เชี่ยวชาญเตือนว่าองค์กรต้องยกระดับการตอบสนองให้ทำงานขนานและอัตโนมัติเทียบเท่าความเร็วของผู้โจมตี

หน่วยงานรัฐท้องถิ่นสหรัฐฯ จ่าย 1 ล้านดอลลาร์ให้กลุ่ม Kairos — รีดไถด้วยข้อมูลที่ขโมยโดยไม่เข้ารหัสแม้แต่ไฟล์เดียว

Kairos data-theft extortion case where US government entity paid 1 million dollars in Bitcoin
นักวิจัยจาก Ransom-ISAC เปิดเผยกรณีหน่วยงานรัฐท้องถิ่นสหรัฐฯ จ่ายเงินราว 1 ล้านดอลลาร์ให้กลุ่ม Kairos แลกกับการไม่เผยแพร่ข้อมูลที่ถูกขโมย หลักฐานจากแชตเจรจาที่หลุดชี้ว่าเหยื่อคือ Union County รัฐโอไฮโอ ซึ่งข้อมูลประชาชนกว่า 45,000 รายรั่วไหลเมื่อปี 2568 กลุ่มนี้ไม่ได้เข้ารหัสเครื่องใดเลย ใช้ข้อมูลที่ขโมยเป็นเครื่องมือกดดันเพียงอย่างเดียว การเจรจาเริ่มจากข้อเรียกร้อง 3 ล้านดอลลาร์และจบที่ 1 ล้านดอลลาร์ จ่ายเป็น Bitcoin ราว 9.44 BTC การตามรอยบล็อกเชนพบเงินไหลไปยัง Bybit, OKX และบริการรัสเซีย BELQI

FBI เตือนกลุ่ม TeamPCP เจาะเครื่องมือนักพัฒนา โจมตี Supply Chain วงกว้าง ขโมย SSH Key และโทเคนคลาวด์

teampcp ssh supply chain cloud fbi warns teampcp hackers compromise developer tools scale supply chain attacks
FBI เตือนกลุ่ม TeamPCP แทรกโค้ดอันตรายลงในเครื่องมือนักพัฒนายอดนิยมอย่าง Trivy, KICS, LiteLLM และ Telnyx Python SDK เพื่อโจมตี software supply chain วงกว้าง ขโมยโทเคนคลาวด์ SSH key และ Kubernetes secret ใช้มัลแวร์ CanisterWorm, SANDCLOCK และเวิร์ม Mini Shai-Hulud ที่แพร่เองใน npm/PyPI ก่อนหันมาข่มขู่แบล็กเมล์เผยข้อมูลบนเว็บ leak

Medtronic แจ้งลูกค้าถูกกลุ่ม ShinyHunters เจาะข้อมูล อ้างขโมยกว่า 9 ล้านรายการ

shinyhunters data breach breach healthcare
บริษัท Medtronic ผู้ผลิตอุปกรณ์การแพทย์กำลังแจ้งลูกค้าที่ได้รับผลกระทบจากเหตุข้อมูลรั่ว หลังระบบไอทีองค์กรถูกเจาะและกลุ่มรีดไถ ShinyHunters อ้างความรับผิดชอบ กลุ่มนี้อ้างถือข้อมูล 9 ล้านรายการที่มีข้อมูลระบุตัวตนและข้อมูลภายในบริษัท ข้อมูลที่รั่วอาจรวมชื่อ วันเกิด เลขประกันสังคม และข้อมูลสุขภาพ Medtronic ยืนยันว่าข้อมูลไม่ได้ถูกเผยแพร่ออนไลน์และอุปกรณ์การแพทย์ยังปลอดภัย พร้อมเสนอบริการเฝ้าระวังเครดิต 24 เดือนแก่ผู้ได้รับผลกระทบ

Klue ถูกเจาะ OAuth token — กลุ่ม Icarus ขโมยข้อมูล Salesforce CRM จากหลายองค์กรและเรียกค่าไถ่

Klue OAuth breach enables Icarus threat actor to steal Salesforce CRM data
แพลตฟอร์ม market intelligence ของบริษัท Klue ถูกเจาะระบบ backend ทำให้กลุ่มผู้โจมตีใหม่ชื่อ Icarus ขโมย OAuth token ที่ลูกค้าใช้เชื่อมต่อกับ Salesforce CRM แล้วนำไปดึงข้อมูล business contacts, sales communications, price quotes และ competitive intelligence จากหลายองค์กร บริษัท Huntress ยืนยันว่าตนเองก็ตกเป็นเหยื่อ Salesforce ได้ปิดการเชื่อมต่อ Klue Battlecards จากแพลตฟอร์มแล้ว

ShinyHunters อ้างแฮ็ก Council of Europe ขโมยเอกสาร HR กว่า 429,000 ฉบับ — ขู่ปล่อยข้อมูลพนักงาน 10,000 คน

ShinyHunters claims data breach of Council of Europe with payroll and HR documents
กลุ่ม ShinyHunters อ้างว่าเจาะระบบ Council of Europe องค์กรสิทธิมนุษยชนสูงสุดของยุโรป ขโมยเอกสารกว่า 429,000 ฉบับ รวมถึงใบเงินเดือนพนักงานกว่า 10,000 คนตั้งแต่ปี 2011 ถึง 2026 ไฟล์บุคลากร CV และข้อมูลทางการเงิน Council of Europe ยืนยันกำลังสอบสวนเหตุการณ์ ขณะที่ ShinyHunters ขู่ปล่อยข้อมูลภายใน 16 มิถุนายน

กลุ่มรีดทรัพย์ Pink โผล่ใหม่ — ใช้ Vishing หลอกพนักงานข้าม MFA กวาดข้อมูลจาก Microsoft 365 ใน OneDrive/SharePoint

Pink extortion group targets Microsoft 365 via vishing
นักวิจัยเตือนกลุ่มอาชญากรไซเบอร์ใหม่ชื่อ Pink ที่ Unit 42 ของ Palo Alto Networks ตามรอยในรหัส CL-CRI-1147 กลุ่มนี้ใช้ voice phishing แอบอ้างเป็นฝ่าย IT ภายในเพื่อหลอกพนักงานเข้าโดเมนขโมย credential แล้วขโมย session ที่ใช้งานอยู่เพื่อข้าม MFA จากนั้นใช้เครื่องมืออัตโนมัติของ Microsoft กวาดไฟล์จาก OneDrive และ SharePoint ในไม่กี่นาที ก่อนรีดทรัพย์ด้วยเส้นตาย 72 ชั่วโมง และใช้เทคนิค fileless หลบ antivirus

Carnival Cruise ยืนยัน Data Breach กระทบเกือบ 6 ล้านคน — ShinyHunters อ้างขโมยข้อมูล 8.7 ล้านรายการ

Carnival Corporation data breach nearly 6 million customers ShinyHunters social engineering April 2026
Carnival Corporation บริษัทเรือสำราญที่ใหญ่ที่สุดในโลกยืนยัน data breach กระทบ 5,995,277 คน เกิดจาก social engineering โจมตีพนักงานในวันที่ 10 เมษายน 2569 กลุ่ม ShinyHunters อ้างว่าขโมยข้อมูล 8.7 ล้านรายการรวม terabytes ของข้อมูลองค์กร ข้อมูลที่รั่วได้แก่ ชื่อ วันเกิด อีเมล เพศ ตำแหน่ง และรายละเอียด loyalty program โดยเฉพาะ Mariner Society ของ Holland America

Grafana ถูกขโมย Source Code ทั้งหมด — ปฏิเสธจ่ายค่าไถ่ให้กลุ่ม CoinbaseCartel

Grafana Source Code Theft CoinbaseCartel Extortion GitHub Token
กลุ่มอาชญากรไซเบอร์ CoinbaseCartel ขโมย source code ทั้งหมดของ Grafana Labs ผ่าน compromised GitHub token แล้วเรียกค่าไถ่เพื่อแลกกับการไม่เผยแพร่โค้ด Grafana ตัดสินใจไม่จ่ายเงินตามแนวทางของ FBI พร้อมยืนยันว่าไม่มีข้อมูลลูกค้าหรือข้อมูลส่วนบุคคลถูกเข้าถึง CoinbaseCartel เป็นกลุ่มที่แยกตัวมาจากระบบนิเวศของ ShinyHunters และ LAPSUS$