ค่าไถ่ Bitcoin สำหรับข้อมูลนักเรียน: แฮกเกอร์เรียกร้องเงิน 2 ล้านดอลลาร์เพื่อป้องกันการรั่วไหล

ในฐานะนักลงทุน crypto และผู้ปกครองที่เกี่ยวข้อง ฉันพบว่าข้อมูลรั่วไหลล่าสุดของข้อมูลที่ละเอียดอ่อนของนักเรียนสหรัฐฯ มากกว่า 4 ล้านคนเป็นเรื่องที่น่าหนักใจอย่างยิ่ง ผลที่ตามมาที่อาจเกิดขึ้นกับเหยื่อนั้นกว้างขวางและอาจส่งผลกระทบระยะยาวต่อชีวิตของพวกเขา


สัปดาห์นี้มีรายงานออนไลน์จำนวนมากเกี่ยวกับการละเมิดข้อมูลที่สำคัญซึ่งส่งผลกระทบต่อนักเรียนหลายล้านคนในสหรัฐอเมริกา อาชญากรไซเบอร์ที่อยู่เบื้องหลังเหตุการณ์นี้กำลังขอให้ชำระเงินด้วย Bitcoin เพื่อเป็นเงื่อนไขในการรักษาข้อมูลที่ถูกขโมยให้เป็นส่วนตัว ดูเหมือนว่าการแทรกซึมนี้เป็นเพียงแง่มุมหนึ่งของการโจมตีฐานข้อมูลคลาวด์ที่ใหญ่กว่า

ข้อมูลนักศึกษาเสี่ยงต่อการถูกรั่วไหล

สถาบันการศึกษา 2 แห่งในอเมริกาได้รับการแจ้งเตือนเมื่อวันอังคารว่าระบบของพวกเขาถูกละเมิด และข้อมูลของนักเรียนสหรัฐฯ ประมาณ 4 ล้านคนอาจถูกเปิดเผยสู่สาธารณะ การเปิดเผยที่น่าตกใจนี้มาจากแฮ็กเกอร์ชื่อ Sp1d3r

ในฐานะนักวิจัยที่กำลังสืบสวนสถานการณ์นี้ ฉันได้ค้นพบข้อกล่าวอ้างที่น่าสนใจบางประการ แฮกเกอร์ถูกกล่าวหาว่าได้รับข้อมูลที่เป็นความลับจาก Los Alamos Public Schools และ Edgenuity ซึ่งเป็นผู้ให้บริการการเรียนรู้ออนไลน์ ดูเหมือนว่าข้อมูลที่ถูกขโมยนั้นมาจากฐานข้อมูล Snowflake ของ LASchools.net และ Edgenuity

ค่าไถ่ Bitcoin สำหรับข้อมูลนักเรียน: แฮกเกอร์เรียกร้องเงิน 2 ล้านดอลลาร์เพื่อป้องกันการรั่วไหล

เป็นที่น่าสังเกตว่าแม้ว่าโพสต์ของแฮ็กเกอร์จะระบุว่าข้อมูลมาจากโรงเรียนในลอสแองเจลีส แต่เว็บไซต์ที่อ้างถึงนั้นมาจากโรงเรียนของรัฐลอสอาลามอส ซึ่งเป็นเขตการศึกษาในพื้นที่ลอสอาลามอสในนิวเม็กซิโก  

ตามรายงานล่าสุดของ Bloomberg Snowflake บริษัทวิเคราะห์บนคลาวด์ ประสบกับการโจมตีทางไซเบอร์หลายครั้งที่กำหนดเป้าหมายเฉพาะผู้ใช้ที่ไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ผู้โจมตีกำลังเรียกร้องค่าไถ่ตั้งแต่ 300,000 ถึง 5 ล้านเหรียญสหรัฐ เพื่อแลกกับข้อมูลที่ละเอียดอ่อนที่ถูกขโมยไป

Spider ขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนเกี่ยวกับนักเรียนจำนวนมาก ตั้งแต่โรงเรียนอนุบาลจนถึงมัธยมปลาย และผู้ปกครองของพวกเขา เว้นแต่จะมีการจ่ายค่าไถ่ 30 Bitcoins หรือประมาณ 2 ล้านเหรียญสหรัฐ

จากรายชื่อดังกล่าว ข้อมูลส่วนบุคคลของนักเรียนต่อไปนี้ถูกขโมย: ชื่อ ที่อยู่ ข้อมูลทางการเงิน บันทึกทางวินัย ผลการเรียน และเกรดเฉลี่ย รวมถึงคะแนนผลงานของพวกเขา นอกจากนี้ ผู้บุกรุกยังสามารถเข้าถึงรายละเอียดทางการแพทย์และข้อมูลการเข้าสู่ระบบบัญชีออนไลน์ของผู้ปกครองได้อีกด้วย

บุคคลที่ได้รับผลกระทบมีเวลาจนถึงวันที่ 25 มิถุนายนในการประมวลผลการชำระเงิน Bitcoin ล่าสุด แฮ็กเกอร์ที่มุ่งเป้าไปที่ธนาคาร Santander Group Bank ได้แจ้งให้ผู้ใช้ทราบ โดยกำหนดให้ต้องเรียกค่าไถ่ 30 Bitcoins เพื่อเข้าถึงข้อมูลของลูกค้ากว่า 30 ล้านรายในสเปน ชิลี และอุรุกวัย

Bitcoin มูลค่า 27 ล้านเหรียญสหรัฐที่สร้างโดยหัวหน้ากลุ่มแฮ็กเกอร์

Madiant บริษัทรักษาความปลอดภัยทางไซเบอร์ของ Google ระบุว่า การละเมิดฐานข้อมูล Snowflake เชื่อว่าได้รับการควบคุมโดยกลุ่มแฮ็ก “UNC5537” เป็นที่สงสัยว่ากลุ่มชาวตุรกีและอเมริกันกลุ่มนี้อาจร่วมมือกับองค์กรแฮ็กอื่นที่เรียกว่า “Scattered Spider” เพื่อโจมตีพวกเขา

แก๊งอาชญากรไซเบอร์ซึ่งเชื่อกันว่าประกอบด้วยบุคคลอายุประมาณ 19 ถึง 22 ปีจากสหรัฐอเมริกาและสหราชอาณาจักร กลายเป็นหัวข้อข่าวเมื่อเร็ว ๆ นี้เกี่ยวกับกิจกรรมของพวกเขาที่มีศูนย์กลางอยู่ที่การขโมยข้อมูลและการขู่กรรโชก น่าสังเกตคือสมาชิกกลุ่มต้องสงสัยคนหนึ่งเพิ่งถูกจับกุมในสเปน

ในช่วงสุดสัปดาห์ที่ผ่านมา มูร์เซีย ทูเดย์ ประกาศว่า ชาวอังกฤษวัย 22 ปีรายหนึ่งถูกควบคุมตัวที่เกาะมายอร์กา บุคคลดังกล่าวถูกสงสัยว่าเป็นผู้นำองค์กรอาชญากรรมที่รู้จักกันในชื่อ Scattered Spiders

จากการค้นพบในรายงาน หน่วยงานบังคับใช้กฎหมายของสเปนทำงานร่วมกับ FBI เพื่อจับกุมชายคนหนึ่งที่ตั้งใจจะบินไปอิตาลี บุคคลนี้มาถึงสเปนช่วงปลายเดือนพฤษภาคมโดยใช้สนามบินบาร์เซโลนาเป็นทางเข้า

ในฐานะนักวิจัยที่เปิดเผยเรื่องราวนี้ ฉันพบว่าเจ้าหน้าที่รายงานว่า Bitcoins ประมาณ 400 Bitcoins มูลค่าประมาณ 27 ล้านดอลลาร์ ถูกซื้อโดยบุคคลที่ถูกจับผ่านการขายข้อมูลองค์กรที่ถูกขโมยอย่างผิดกฎหมาย

ค่าไถ่ Bitcoin สำหรับข้อมูลนักเรียน: แฮกเกอร์เรียกร้องเงิน 2 ล้านดอลลาร์เพื่อป้องกันการรั่วไหล

Sorry. No data so far.

2024-06-20 08:11