การโจมตีของแฮกเกอร์ในภาคธนาคาร
เมื่อวันที่ 7 กรกฎาคม มีการรายงานการโจมตีของ แฮกเกอร์ ที่ใหญ่ที่สุดในภาคธนาคารในปีที่ผ่านมา โดยอาชญากรไซเบอร์ได้ขโมยเงินประมาณ 140 ล้านดอลลาร์ จากสถาบันการเงินบราซิลหกแห่ง โดยใช้ข้อมูลประจำตัวของพนักงาน C&M Software.
รายละเอียดเหตุการณ์
เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 30 มิถุนายน เมื่อผู้โจมตีได้ติดสินบน João Nazareno Roque และเข้าถึงระบบโดยใช้ข้อมูลประจำตัวของเขา ตามข้อมูลจากตำรวจ เขายังได้ส่งคำแนะนำในการดำเนินการบางอย่างที่ทำให้การโจมตีประสบความสำเร็จ.
“Roque ได้รับเงิน 920 ดอลลาร์ในตอนแรกสำหรับการมีส่วนร่วมของเขา ต่อมา ตามคำแนะนำของผู้โจมตี เขาได้รันคำสั่งภายในโครงสร้างพื้นฐานของ C&M และได้รับเงินเพิ่มอีก 1,850 ดอลลาร์.”
ตามรายงาน Roque พยายามปกปิดกิจกรรมของเขาโดยการเปลี่ยนโทรศัพท์ทุก 15 วัน อย่างไรก็ตาม เมื่อวันที่ 3 กรกฎาคม เขาถูกจับกุมในเซาเปาโล.
การแปลงเงินที่ถูกขโมย
มีการประเมินว่าอย่างน้อย 30-40 ล้านดอลลาร์ จากเงินที่ถูกขโมยได้ถูกแปลงเป็นสินทรัพย์ดิจิทัล ตามการสอบสวนของนักสืบบนบล็อกเชน ZachXBT. ผู้โจมตีได้แปลงเงินเป็น BTC, ETH, และ USDT ผ่านตลาด OTC และการแลกเปลี่ยนคริปโตในละตินอเมริกา.
การจับกุม Daniil Kasatkin
เมื่อวันที่ 9 กรกฎาคม มีข่าวเกี่ยวกับการจับกุม Daniil Kasatkin นักบาสเกตบอลมืออาชีพชาวรัสเซีย ตามรายงานของสื่อ เขาถูกจับกุมเมื่อวันที่ 21 มิถุนายนที่สนามบินชาร์ลส์ เดอ โกลล์ในฝรั่งเศส ตามคำร้องของเจ้าหน้าที่สหรัฐฯ.
“นักกีฬาได้รับข้อกล่าวหาว่าเป็นผู้เจรจาในเครือข่ายแฮกเกอร์ที่ใช้แรนซัมแวร์.”
Kasatkin ยังคงอยู่ในความควบคุม และเจ้าหน้าที่สหรัฐฯ กำลังขอส่งตัวเขากลับเพื่อเผชิญข้อกล่าวหา.
ช่องโหว่ในระบบ McHire
นักวิจัย Ian Carroll และ Sam Curry พบช่องโหว่ที่สำคัญในระบบ McHire เมื่อวันที่ 9 มิถุนายน แพลตฟอร์มที่จ้างงานสำหรับ McDonald’s ใช้บอท AI ชื่อ Olivia โดยใช้รหัสผ่านที่ง่าย เช่น “123456”.
“มันดูเหมือนจะเป็นเรื่องที่น่ากลัวโดยเฉพาะเมื่อเปรียบเทียบกับกระบวนการจ้างงานปกติใช่ไหม? นั่นคือสิ่งที่กระตุ้นให้ฉันขุดลึกลงไป.”
Carroll กล่าวว่าพวกเขาสามารถเข้าถึงแผงผู้ดูแลระบบของนักพัฒนาของแพลตฟอร์ม Paradox.ai ซึ่งมีฐานข้อมูลที่มีข้อมูล 64 ล้านรายการ รวมถึงชื่อ อีเมล และหมายเลขโทรศัพท์ของผู้หางาน.
การรั่วไหลของข้อมูลใน Bitcoin Depot
Bitcoin Depot ผู้ดำเนินการเครือข่าย Bitcoin ATM ที่มีอุปกรณ์มากกว่า 17,000 เครื่อง ในสหรัฐอเมริกา แคนาดา และออสเตรเลีย ได้แจ้งลูกค้าเกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคล.
กิจกรรมที่น่าสงสัยในเครือข่ายถูกค้นพบครั้งแรกเมื่อวันที่ 23 มิถุนายน 2023 และการสอบสวนภายในของบริษัทเสร็จสิ้นในเดือนกรกฎาคม 2024.
“ข้อมูลที่รั่วไหลมีความหลากหลายจากบุคคลหนึ่งไปยังอีกบุคคลหนึ่ง แต่สามารถรวมถึง: ชื่อเต็ม หมายเลขโทรศัพท์ หมายเลขใบอนุญาตขับขี่ ที่อยู่ที่อยู่อาศัย วันเกิด ที่อยู่อีเมล.”
ไม่มีการเสนอค่าชดเชยทางการเงินหรือการป้องกันการขโมยข้อมูลประจำตัว เนื่องจากความเสี่ยงที่เกี่ยวข้องกับสินทรัพย์ดิจิทัล เหยื่อจึงได้รับคำแนะนำให้ระมัดระวังและตรวจสอบรายการบัญชีธนาคารของตน.
