Crimson Collective ซึ่งเป็นกลุ่มรีดไถข้อมูลเกิดใหม่ ได้อ้างว่าได้เจาะระบบ Brightspeed ผู้ให้บริการบรอดแบนด์ไฟเบอร์ในสหรัฐฯ โดยขโมยข้อมูลลูกค้าที่พักอาศัยกว่า 1 ล้านราย และตัดการเชื่อมต่อบริการอินเทอร์เน็ตบ้านของผู้ใช้งานจำนวนมาก กลุ่มดังกล่าวได้โพสต์ภาพหน้าจอและตัวอย่างข้อมูลบน Telegram พร้อมเรียกร้องค่าไถ่เป็น Bitcoin เพื่อไม่ให้เผยแพร่ข้อมูลทั้งหมดทางออนไลน์
Severity: วิกฤต
System Impact:
- Brightspeed (ผู้ให้บริการบรอดแบนด์ไฟเบอร์ของสหรัฐฯ)
- ระบบข้อมูลลูกค้าที่พักอาศัย (Customer Master Files)
- บริการอินเทอร์เน็ตบ้าน (Home Internet Service)
- ข้อมูลการชำระเงิน (Payment Histories)
- บันทึกการนัดหมาย (Appointment Records)
- โปรไฟล์การตลาด (Marketing Profiles)
- ข้อมูลสถานะบัญชีและรายละเอียดเครือข่าย
Technical Attack Steps:
- Crimson Collective อ้างว่าเจาะระบบของ Brightspeed ได้สำเร็จ
- ขโมยชุดข้อมูลลูกค้าขนาดใหญ่ ซึ่งประกอบด้วยข้อมูล PII (เช่น ชื่อ, อีเมล, เบอร์โทรศัพท์, ที่อยู่), ประวัติการชำระเงิน (หมายเลขบัตรที่ถูกปิดบังบางส่วน, วันหมดอายุ, ข้อมูลผู้ถือบัตร), บันทึกการนัดหมาย และรายละเอียดเครือข่าย
- อ้างว่าใช้การโจมตีที่ซับซ้อนเพื่อตัดการเชื่อมต่อบริการอินเทอร์เน็ตบ้านของผู้ใช้จำนวนมาก
- โพสต์ภาพหน้าจอและปล่อยตัวอย่างข้อมูลบน Telegram เพื่อยืนยันการโจมตีและกดดัน Brightspeed
- เรียกร้องค่าไถ่เป็น Bitcoin จำนวน 3 BTC (ประมาณ 276,370 ดอลลาร์สหรัฐฯ) เพื่อแลกกับข้อมูลทั้งหมด
- ขู่ว่าจะเผยแพร่ข้อมูลทั้งหมดทางออนไลน์ภายในหนึ่งสัปดาห์หากไม่ได้รับค่าไถ่
- กลุ่มแฮกเกอร์เคยส่งอีเมลแจ้งเตือนการโจมตีล่วงหน้า ซึ่งถูกเพิกเฉยก่อนที่จะมีการโจมตีเกิดขึ้นจริง
Recommendations:
Short Term:
- ลูกค้าที่ได้รับผลกระทบควรเฝ้าระวังบัญชีของตนเองเพื่อหาสัญญาณของกิจกรรมที่น่าสงสัย เช่น ฟิชชิ่ง หรือการโจรกรรมข้อมูลประจำตัว
- เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับทุกบัญชี โดยเฉพาะบัญชีที่เชื่อมโยงกับ Brightspeed หรือใช้ข้อมูลประจำตัวที่คล้ายคลึงกัน
- Brightspeed ควรดำเนินการสอบสวนเหตุการณ์อย่างละเอียดและให้ข้อมูลอัปเดตที่ชัดเจนแก่ลูกค้า พนักงาน และหน่วยงานที่เกี่ยวข้องโดยเร็วที่สุด
Long Term:
- องค์กรโครงสร้างพื้นฐานโทรคมนาคมควรเสริมสร้างความปลอดภัยของเครือข่ายและระบบเพื่อลดความเสี่ยงจากการโจมตีในอนาคต
- พิจารณาการตรวจสอบความปลอดภัยอย่างละเอียด (เช่น การประเมินช่องโหว่และการทดสอบการเจาะระบบ) และแก้ไขช่องโหว่ที่อาจเกิดขึ้นอย่างต่อเนื่อง
- หน่วยงานรัฐบาลอาจดำเนินการสอบสวนเพิ่มเติม เนื่องจาก Brightspeed มีบทบาทสำคัญในโครงสร้างพื้นฐานที่สำคัญของประเทศ
Source: https://cybersecuritynews.com/crimson-collective-brightspeed-users/
Share this content: