แฮ็กเกอร์ชื่อดัง IntelBroker อ้างว่าแฮ็กข้อมูลลับของ Cisco

กลุ่มแฮ็กเกอร์ โดยมีหัวหน้าแก๊งค์ชื่อดังอย่าง IntelBroker อ้างความรับผิดชอบในการโจมตีระบบของ Cisco Systems, Inc. และขโมยข้อมูลสำคัญจำนวนมากไปวางขายบนตลาดมืด แฮ็กเกอร์อ้างว่า การโจมตีเกิดขึ้นเมื่อวันที่ 10 ตุลาคม 2024 โดย IntelBroker ประกาศบน Breach Forums ร่วมมือกับแฮ็กเกอร์อีกสองคนคือ EnergyWeaponUser และ zjj

ข้อมูลที่รั่วไหลมีทั้งโปรเจคต์จากแพลตฟอร์ม GitHub, GitLab, SonarQube, โค้ดต้นฉบับ, รหัสผ่านที่ฝังตัว, ใบรับรอง, เอกสารลับของ Cisco, งานที่มอบหมายใน Jira, โทเค็น API, ที่เก็บข้อมูลส่วนตัวของ AWS, ผลลัพธ์การสร้างโปรแกรมด้วย Docker, ที่เก็บข้อมูลบน Azure, คีย์ส่วนตัวและสาธารณะ, ใบรับรอง SSL และข้อมูลผลิตภัณฑ์ระดับพรีเมี่ยมของ Cisco

บริษัทชั้นนำหลายแห่งได้รับผลกระทบจากการโจมตีครั้งนี้ เช่น บริษัทโทรคมนาคมและสถาบันการเงินชื่อดังอย่าง Verizon, AT&T, Bank of America, Barclays, British Telecom, Microsoft, Vodafone และ Chevron แฮ็กเกอร์ยังปล่อยตัวอย่างข้อมูลที่ขโมยไปเพื่อยืนยันคำกล่าวอ้า

Cisco รับทราบรายงานดังกล่าวและกำลังดำเนินการสืบสวนสถานการณ์ โฆษกของบริษัทระบุว่า พวกเขารู้ถึงข้อกล่าวหาและได้เริ่มการสืบสวนเพื่อประเมินความถูกต้องของข้อมูล

IntelBroker มีประวัติการโจมตีบริษัทใหญ่มาแล้ว ในปี 2024 แฮ็กเกอร์กลุ่มนี้เคยอ้างความรับผิดชอบในการโจมตีบริษัท Apple และ AMD เหตุการณ์เหล่านี้สะท้อนถึงภัยคุกคามต่อบริษัทขนาดใหญ่จากกลุ่มอาชญากรไซเบอร์ที่วางแผนอย่างดี

ข้อมูลที่ขโมยไปถูกนำไปขายแลกกับสกุลเงินดิจิทัล Monero (XMR) ซึ่งมีจุดเด่นเรื่องความเป็นส่วนตัว อาชญากรไซเบอร์นิยมใช้สกุลเงินดิจิทัลเพื่อรักษาตัวตนและหลีกเลี่ยงการติดตามจากเจ้าหน้าที่

ขณะที่การสืบสวนยังคงดำเนินต่อไป ชุมชนด้านความปลอดภัยไซเบอร์กำลังเฝ้าติดตามสถานการณ์อย่างใกล้ชิด เหตุการณ์นี้ตอกย้ำถึงความสำคัญของระบบรักษาความปลอดภัยที่แข็งแกร่ง เพื่อปกป้องข้อมูลสำคัญขององค์กรจากภัยคุกคามไซเบอร์ที่ทวีความซับซ้อนมากขึ้นเรื่อยๆ

แหล่งที่มา : https://cybersecuritynews.com/actors-cisco-data-sell/