ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

10 ข่าว

Microsoft เปิดแผนที่ 3 เส้นทางโจมตี Salesforce ของ ShinyHunters — เจาะได้ทั้งปีโดยไม่ใช้ช่องโหว่สักตัว

shinyhunters vulnerability exploit extortion linked salesforce data theft across three paths attackers long shinyhunters
Microsoft เผยแพร่งานวิจัยที่ทำแผนที่แคมเปญขโมยข้อมูล Salesforce ตลอดกว่า 1 ปี ซึ่งเชื่อมโยงกับกลุ่มรีดไถ ShinyHunters โดยไม่ได้เจาะช่องโหว่ของแพลตฟอร์มเลย แต่อาศัยความไว้วางใจผ่านการเชื่อมต่อ OAuth แบ่งเป็น 3 เส้นทาง คือ vishing หลอกพนักงานอนุมัติแอป, ขโมยโทเคน OAuth จากผู้ให้บริการที่ถูกเจาะ (Salesloft Drift, Gainsight, Klue) และการตั้งค่า guest access ผิดพลาด Microsoft ร่วมกับ Salesforce ออกเครื่องมือตรวจจับและกำกับดูแลใหม่

ตำรวจเนเธอร์แลนด์พบหลักฐานชี้แฮ็กเกอร์ชาวดัตช์เอี่ยวเหตุเจาะข้อมูล Odido — เริ่มจากโทรปลอมเป็นพนักงานไอที

Dutch National Police investigating Odido telecom data breach linked to Dutch hackers
ตำรวจแห่งชาติเนเธอร์แลนด์เผยพบหลักฐานบ่งชี้ชัดเจนว่าแฮ็กเกอร์ชาวดัตช์มีส่วนเกี่ยวข้องกับเหตุเจาะระบบผู้ให้บริการโทรคมนาคม Odido เมื่อเดือนกุมภาพันธ์ หลักฐานสำคัญคือบทสนทนาทางโทรศัพท์ที่ชายพูดภาษาดัตช์ปลอมเป็นพนักงานไอทีของบริษัทก่อนเกิดเหตุ จากนั้นใช้ฟิชชิงหลอกจนขโมยข้อมูลสำเร็จ เหตุการณ์นี้กระทบลูกค้า 6.2 ล้านราย ข้อมูลที่หลุดรวมชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล เลขบัญชี IBAN และเลขเอกสารระบุตัวตน กลุ่ม ShinyHunters อ้างความรับผิดชอบและปล่อยไฟล์ 88GB กว่า 15 ล้านรายการบนดาร์กเว็บ

Medtronic แจ้งลูกค้าถูกกลุ่ม ShinyHunters เจาะข้อมูล อ้างขโมยกว่า 9 ล้านรายการ

shinyhunters data breach breach healthcare
บริษัท Medtronic ผู้ผลิตอุปกรณ์การแพทย์กำลังแจ้งลูกค้าที่ได้รับผลกระทบจากเหตุข้อมูลรั่ว หลังระบบไอทีองค์กรถูกเจาะและกลุ่มรีดไถ ShinyHunters อ้างความรับผิดชอบ กลุ่มนี้อ้างถือข้อมูล 9 ล้านรายการที่มีข้อมูลระบุตัวตนและข้อมูลภายในบริษัท ข้อมูลที่รั่วอาจรวมชื่อ วันเกิด เลขประกันสังคม และข้อมูลสุขภาพ Medtronic ยืนยันว่าข้อมูลไม่ได้ถูกเผยแพร่ออนไลน์และอุปกรณ์การแพทย์ยังปลอดภัย พร้อมเสนอบริการเฝ้าระวังเครดิต 24 เดือนแก่ผู้ได้รับผลกระทบ

บทเรียนจากคลื่นการแฮ็กของ ShinyHunters — แฮ็กเกอร์เลิกเจาะช่องโหว่ หันมา 'ล็อกอิน' ผ่าน identity และ OAuth token แทน

What the latest ShinyHunters breaches reveal about modern cyberattacks
SecurityWeek วิเคราะห์คลื่นการแฮ็กล่าสุดของกลุ่ม ShinyHunters ที่กระทบ University of Nottingham, DentaQuest, 7-Eleven, Medtronic และ Wynn Resorts ชี้ว่าผู้โจมตีเลี่ยงการป้องกันขอบเขตเครือข่ายแบบเดิม หันมาเล็ง identity เวิร์กโฟลว์ยืนยันตัวตน การเชื่อม SaaS และ OAuth token แทนการเจาะช่องโหว่ซอฟต์แวร์โดยตรง identity จึงกลายเป็นสมรภูมิหลักขององค์กร

Kodak ยืนยันถูกแฮ็ก — กลุ่ม ShinyHunters อ้างขโมยข้อมูลลูกค้ากว่า 2.2 ล้านรายการ ขู่ปล่อยข้อมูลถ้าไม่จ่ายค่าไถ่

Kodak data breach by ShinyHunters cybercrime group
กลุ่มแฮ็กเกอร์ ShinyHunters ประกาศบนเว็บไซต์ของกลุ่มว่าได้เจาะระบบบริษัท Kodak และขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 2.2 ล้านรายการพร้อมข้อมูลองค์กร โดยขู่จะปล่อยข้อมูลทั้งหมดในวันที่ 18 มิถุนายนหากไม่ได้รับค่าไถ่ บริษัท Kodak ยืนยันเหตุการณ์แล้วว่ามีบุคคลภายนอกเข้าถึงข้อมูลจำนวนจำกัดโดยไม่ได้รับอนุญาต และกำลังสอบสวนร่วมกับผู้เชี่ยวชาญภายนอกและหน่วยบังคับใช้กฎหมาย

ShinyHunters อ้างแฮ็ก Council of Europe ขโมยเอกสาร HR กว่า 429,000 ฉบับ — ขู่ปล่อยข้อมูลพนักงาน 10,000 คน

ShinyHunters claims data breach of Council of Europe with payroll and HR documents
กลุ่ม ShinyHunters อ้างว่าเจาะระบบ Council of Europe องค์กรสิทธิมนุษยชนสูงสุดของยุโรป ขโมยเอกสารกว่า 429,000 ฉบับ รวมถึงใบเงินเดือนพนักงานกว่า 10,000 คนตั้งแต่ปี 2011 ถึง 2026 ไฟล์บุคลากร CV และข้อมูลทางการเงิน Council of Europe ยืนยันกำลังสอบสวนเหตุการณ์ ขณะที่ ShinyHunters ขู่ปล่อยข้อมูลภายใน 16 มิถุนายน

ShinyHunters ใช้ช่องโหว่ Zero-Day (CVE-2026-35273) ใน Oracle PeopleSoft เจาะมหาวิทยาลัย พบข้อมูลนักศึกษา 455,000 รายรั่วจาก มหาวิทยาลัย Nottingham ประเทศอังกฤษ

ShinyHunters Oracle PeopleSoft zero-day university breach
กลุ่มแฮ็กเกอร์ ShinyHunters ใช้ช่องโหว่ zero-day CVE-2026-35273 (CVSS 9.8) ใน ระบบ Oracle PeopleSoft เจาะระบบมหาวิทยาลัยหลายแห่ง ด้าน Mandiant แจ้งเตือนกว่า 100 องค์กรที่ได้รับผลกระทบ โดย 68% เป็นสถาบันอุดมศึกษา University of Nottingham ยืนยันข้อมูลรั่วไหลรวมอีเมล 455,000 รายการพร้อมข้อมูลส่วนบุคคลของนักศึกษาและศิษย์เก่า

Carnival Cruise ยืนยัน Data Breach กระทบเกือบ 6 ล้านคน — ShinyHunters อ้างขโมยข้อมูล 8.7 ล้านรายการ

Carnival Corporation data breach nearly 6 million customers ShinyHunters social engineering April 2026
Carnival Corporation บริษัทเรือสำราญที่ใหญ่ที่สุดในโลกยืนยัน data breach กระทบ 5,995,277 คน เกิดจาก social engineering โจมตีพนักงานในวันที่ 10 เมษายน 2569 กลุ่ม ShinyHunters อ้างว่าขโมยข้อมูล 8.7 ล้านรายการรวม terabytes ของข้อมูลองค์กร ข้อมูลที่รั่วได้แก่ ชื่อ วันเกิด อีเมล เพศ ตำแหน่ง และรายละเอียด loyalty program โดยเฉพาะ Mariner Society ของ Holland America

7-Eleven ถูกกลุ่ม ShinyHunters แฮ็กข้อมูล — รั่วไหลกว่า 600,000 รายการจาก Salesforce

7-Eleven data breach by ShinyHunters
กลุ่มแฮ็กเกอร์ ShinyHunters อ้างว่าขโมยข้อมูลจากระบบ Salesforce ของ 7-Eleven ได้กว่า 600,000 รายการ รวมขนาด 12.8 GB ประกอบด้วยข้อมูลส่วนบุคคลและข้อมูลธุรกิจภายในองค์กร โดย 7-Eleven ยืนยันว่าตรวจพบการบุกรุกเมื่อวันที่ 8 เมษายน 2569 ข้อมูลที่รั่วไหลมาจากเอกสารที่ผู้สมัครแฟรนไชส์ส่งให้บริษัท กลุ่ม ShinyHunters เปิดเผยข้อมูลหลังการเจรจาเรียกค่าไถ่ล้มเหลว

Canvas LMS ถูกแฮ็ก — ShinyHunters ขโมยข้อมูลนักเรียน-อาจารย์ 275 ล้านรายการจาก 9,000 สถาบันทั่วโลก

Canvas LMS ShinyHunters Data Breach Education
กลุ่มแฮ็กเกอร์ ShinyHunters โจมตีระบบ Canvas LMS ของ Instructure ขโมยข้อมูลขนาด 3.65TB ประกอบด้วยข้อมูลนักเรียน อาจารย์ และเจ้าหน้าที่กว่า 275 ล้านรายการจากสถาบันการศึกษาเกือบ 9,000 แห่งทั่วโลก ผู้โจมตียังเข้ายึดหน้า login ของ 330 สถาบันเพื่อข่มขู่เรียกค่าไถ่ Instructure ยอมตกลงจ่ายเงินแลกกับการลบข้อมูล