Under Armour ถูกแฮกเกอร์ ฉกข้อมูลลูกค้าหลายล้านรายขู่เรียกค่าไถ่
กลุ่มแรนซัมแวร์ Everest อ้างเจาะระบบ Under Armour ขโมยข้อมูลลูกค้าหลายล้านราย เผยแพร่ตัวอย่างข้อมูลบนเว็บไซต์ Dark Web ของกลุ่มเพื่อยืนยันการโจมตี
KEY
POINTS
- กลุ่มแฮกเกอร์ Everest อ้างว่าเจาะระบบ Under Armour ขโมยข้อมูลลูกค้านับล้านรายไปกว่า 343 GB
- ข้อมูลที่ถูกขโมยประกอบด้วยข้อมูลส่วนบุคคล เช่น อีเมล หมายเลขโทรศัพท์ ประวัติการซื้อ และตำแหน่งที่ตั้ง
- แฮกเกอร์ขู่เรียกค่าไถ่ โดยให้เวลาบริษัทติดต่อกลับภายใน 7 วัน ก่อนจะนำข้อมูลทั้งหมดไปเผยแพร่
กลุ่มแรนซัมแวร์ Everest อ้างว่าสามารถเจาะระบบของ Under Armour, Inc. บริษัทชุดกีฬาของสหรัฐอเมริกา ขโมยข้อมูลภายในบริษัทกว่า 343 GB รวมถึงข้อมูลส่วนบุคคลของลูกค้าหลายล้านรายจากหลายประเทศ
โดยกลุ่มผู้โจมตีได้เผยแพร่ตัวอย่างข้อมูลบนเว็บไซต์ Dark Web ของกลุ่มเพื่อยืนยันการโจมตี
ข้อมูลเหล่านี้เผยให้เห็นทั้งข้อมูลเชิงพาณิชย์และพฤติกรรมการใช้งานของลูกค้า กลุ่ม Everest ยังยื่นคำขาดให้ Under Armour ติดต่อกลับภายใน 7 วัน ผ่าน Tox Messenger ก่อนที่กลุ่มจะดำเนินการเผยแพร่ข้อมูลทั้งหมดตามรูปแบบที่กลุ่มเคยใช้ในการโจมตีครั้งก่อน
เนื่องจากข้อกล่าวอ้างดังกล่าวยังไม่ได้รับการยืนยันจาก Under Armour โดยผู้เชี่ยวชาญแนะนำให้ลูกค้าดำเนินมาตรการป้องกันล่วงหน้า ได้แก่ ตรวจสอบความผิดปกติของบัญชี เปลี่ยนรหัสผ่าน เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) และระมัดระวังอีเมล์ฟิชชิงที่อาจปลอมเป็นการแจ้งเตือนเหตุข้อมูลรั่วไหลจากบริษัท
ที่มา Hackread