Fractal ID บริษัทสตาร์ทอัพที่ให้บริการยืนยันตัวตนแบบกระจายอำนาจและ Know-Your-Consumer (KYC) ได้เผยแพร่รายงานสรุปเหตุการณ์ละเมิดข้อมูลที่บริษัทประสบเมื่อวันที่ 14 กรกฎาคม โดยบริษัทระบุว่าข้อมูลที่ถูกละเมิด “อาจรวมถึงชื่อ , ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ , ที่อยู่กระเป๋าเงิน , ที่อยู่ทางกายภาพ รูปภาพและรูปถ่ายของเอกสารที่อัปโหลด” ของผู้ใช้ประมาณ 6,300 ราย หรือ 0.5% ของผู้ใช้ในฐานข้อมูลของ Fractal ID
Fractal ID ซึ่งมีฐานอยู่ในกรุงเบอร์ลิน โดยให้ความช่วยเหลือด้านการปฏิบัติตามข้อกำหนดสำหรับโปรโตคอลอย่างน้อย 8 โปรโตคอล รวมถึง Polygon, Ripple และ Near และมีบริษัทมากกว่า 250 แห่งในกลุ่มลูกค้า ตามข้อมูลบนเว็บไซต์ของบริษัท
ผู้โจมตีสามารถเข้าถึงระบบได้ผ่านบัญชีของพนักงานที่ถูกบุกรุก เนื่องจากพนักงานมีสิทธิ์เข้าถึงระบบในระดับผู้ดูแลระบบ แฮ็กเกอร์จึงสามารถ “หลีกเลี่ยง” ระบบความเป็นส่วนตัวของข้อมูลภายในได้ ก่อนที่ระบบอัตโนมัติจะแจ้งให้วิศวกรทราบและอนุญาตให้ปิดกั้นผู้โจมตีได้ 29 นาทีหลังจากการโจมตีเริ่มต้นขึ้น
บริษัทได้ระบุว่ามีบุคคลที่อ้างความรับผิดชอบต่อการโจมตีดังกล่าวได้ขอเงินค่าไถ่จากบริษัท แต่บริษัทปฏิเสธที่จะดำเนินการใดๆ และติดต่อไปยังหน่วยงานบังคับใช้กฎหมายอาชญากรรมทางไซเบอร์ของเบอร์ลินแทน นอกจากนี้ บริษัทยังได้ติดต่อไปยังผู้ใช้ที่ได้รับผลกระทบด้วย โดยได้ระบุมาตรการต่างๆ หลายประการที่วางแผนจะใช้เพื่อป้องกันการโจมตีในอนาคต รวมถึงการจำกัดบัญชีที่มีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน และการบล็อกคำขอเข้าสู่ระบบจากที่อยู่ IP ที่ไม่รู้จัก
การแฮ็กครั้งแรกมีขึ้นในปี 2022
นักวิจัยจากบริษัทข่าวกรองด้านอาชญากรรมทางไซเบอร์ Hudson Rock เปิดเผยว่าเครื่องของพนักงานถูกบุกรุกตั้งแต่เดือนกันยายน 2022 โดยเครื่องดังกล่าวติดมัลแวร์ Raccoon ‘infostealer’ ซึ่งเป็นมัลแวร์แบบที่พบเห็นได้ทั่วไปและพบครั้งแรกในเดือนเมษายน 2019
“แม้ว่าคอมพิวเตอร์จะติดไวรัสตั้งแต่ปี 2022 แต่ดูเหมือนว่าเหยื่อไม่ได้เปลี่ยนรหัสผ่าน ซึ่งทำให้แฮ็กเกอร์สามารถแทรกซึมเข้าสู่บัญชีและเริ่มต้นการแฮ็กได้” นักวิจัยเขียน
“ผู้ปฏิบัติการไม่ได้ปฏิบัติตามนโยบายและการฝึกอบรมด้านการปฏิบัติการของเรา และเราได้วางมาตรการทางเทคนิคเพื่อให้แน่ใจว่าผู้ปฏิบัติการรายใดจะหลีกเลี่ยงมาตรการเหล่านี้ไม่ได้ในอนาคต ซึ่งไม่ใช่ผลจากช่องโหว่ซอฟต์แวร์” Fractal ID ระบุไว้ในรายงาน
อ้างอิง : theblock.co