สภาแห่งยุโรปถูกโจมตี: ShinyHunters เผยแพร่ข้อมูลพนักงานกว่า 10,000 รายถาวร

การละเมิดข้อมูลครั้งใหญ่: ShinyHunters เผยแพร่ข้อมูลสำคัญของสภาแห่งยุโรปอย่างถาวร

กลุ่มแฮกเกอร์ชื่อ ShinyHunters ได้เผยแพร่ข้อมูลขนาด 297 กิกะไบต์ของพนักงานสภาแห่งยุโรป หลังจากที่หน่วยงานระหว่างรัฐบาลแห่งนี้ไม่สามารถปฏิบัติตามเส้นตายการจ่ายค่าไถ่เมื่อวันที่ 16 มิถุนายนที่ผ่านมา ยิ่งไปกว่านั้น กลุ่มแฮกเกอร์ยังประกาศว่าจะทำให้ไฟล์ทั้งหมดที่เคยขโมยมาสามารถเข้าถึงได้ถาวรผ่านเครือข่ายมิเรอร์และทอร์เรนต์ เพื่อป้องกันการลบข้อมูลในอนาคต

สภาแห่งยุโรป ซึ่งกำกับดูแลอนุสัญญายุโรปว่าด้วยสิทธิมนุษยชนใน 46 ประเทศ ได้ยืนยันเมื่อวันศุกร์ว่ากำลังดำเนินการสอบสวนเหตุการณ์นี้ แต่ยังไม่มีแผนแจ้งเตือนพนักงานทั้งในปัจจุบันและอดีต ผู้รับเหมา และผู้สมัครงานกว่า 10,000 คน ที่ข้อมูลบัญชีธนาคาร ประวัติการรักษาพยาบาล ประวัติเงินเดือน และข้อมูลประกันสังคมถูกเผยแพร่ออนไลน์อย่างถาวร

ช่องโหว่ Oracle PeopleSoft ต้นตอของการโจมตี

การละเมิดข้อมูลครั้งนี้เกิดขึ้นจากช่องโหว่ Zero-day ที่ร้ายแรงใน Oracle PeopleSoft ซึ่งเป็นแพลตฟอร์มซอฟต์แวร์ HR ระดับองค์กรที่ใช้โดยมหาวิทยาลัย โรงพยาบาล และหน่วยงานรัฐบาลทั่วโลก Mandiant หน่วยข่าวกรองภัยคุกคามของ Google ยืนยันว่าช่องโหว่นี้ถูกใช้โจมตีในองค์กรมากกว่า 100 แห่ง ก่อนที่ Oracle จะออกคำเตือนใดๆ

ขอบเขตข้อมูลที่ถูกโจรกรรม

ชุดข้อมูลที่ถูกขโมยไปครอบคลุมบันทึกของสถาบันเป็นเวลา 15 ปี ShinyHunters อ้างว่าเอกสารประกอบด้วยสลิปเงินเดือนมากกว่า 409,000 รายการสำหรับพนักงานกว่า 10,000 คนตั้งแต่ปี 2011 ถึง 2026 นอกจากนี้ยังมี CV กว่า 14,000 รายการ ไฟล์บุคลากรภายในกว่า 3,700 รายการ และเอกสารอื่นๆ อีกหลายพันรายการจากแผนกต่างๆ ของสภาฯ

ข้อมูลส่วนบุคคลที่เปิดเผยจากการรั่วไหลนี้มีมากมาย ได้แก่ ชื่อ วันเกิด ที่อยู่บ้าน หมายเลขโทรศัพท์ รหัสพนักงาน เงินเดือน รายละเอียดบัญชีธนาคาร ข้อมูลภาษีและประกันสังคม รวมถึงเวชระเบียน การรวมกันของข้อมูลทางการเงิน การแพทย์ และข้อมูลระบุตัวตนในที่เก็บเดียว สร้างเงื่อนไขสำหรับการฉ้อโกงที่ซับซ้อนและในระยะยาว

กลยุทธ์ของ ShinyHunters: ไม่จ่ายไม่รอด

ShinyHunters ดำเนินการในรูปแบบที่ได้รับการออกแบบมาเพื่อสร้างแรงกดดันสูงสุดโดยไม่ใช้การเข้ารหัสเรียกค่าไถ่ แทนที่จะล็อกระบบ กลุ่มจะโพสต์เป้าหมายไปยังเว็บไซต์รั่วไหลบน Tor พร้อมกับตัวอย่างข้อมูลที่ถูกขโมย กำหนดเส้นตายค่าไถ่ที่สั้น และเผยแพร่ทุกสิ่งหากเหยื่อไม่ติดต่อกลับ สภาแห่งยุโรปถูกโพสต์บนพอร์ทัล Dark-web ของกลุ่มในวันที่ 14-15 มิถุนายน โดยมีเส้นตายคือวันที่ 16 มิถุนายน อย่างไรก็ตาม สภาฯ ได้ออกแถลงการณ์เพียงว่ากำลังสอบสวนและไม่มีความเห็นเพิ่มเติม และไม่ได้ปฏิบัติตามเส้นตาย ทำให้ข้อมูลถูกเผยแพร่ในที่สุด

FBI ได้แนะนำองค์กรต่างๆ อย่างสม่ำเสมอไม่ให้จ่ายค่าไถ่ โดยอ้างหลักฐานว่าการจ่ายเงินไม่ได้รับประกันการลบข้อมูล และยังเป็นการสนับสนุนการดำเนินการทางอาญาต่อไป

การยกระดับโครงสร้างพื้นฐานถาวรของ ShinyHunters

เมื่อวันที่ 18 มิถุนายน ShinyHunters ได้ประกาศการขยายโครงสร้างพื้นฐานที่สำคัญ ซึ่งเปลี่ยนแปลงการคำนวณความเสี่ยงสำหรับเหยื่อทั้งในปัจจุบันและอนาคต กลุ่มได้ติดตั้งมิเรอร์ข้อมูลหลายตัว และประกาศแผนที่จะแจกจ่ายไฟล์ที่ถูกขโมยทั้งหมดผ่านเครือข่ายทอร์เรนต์ โดยสัญญาว่าข้อมูลจะยังคงออนไลน์อยู่ “จนกว่าจะสิ้นสุดเวลา”

ระบบการกระจายข้อมูลนี้ได้รวมกลไก Proof of Work ก่อนที่ผู้ดาวน์โหลดจะสามารถเข้าถึงไฟล์ได้ ซึ่งเป็นการเพิ่มอุปสรรคต่อการคัดลอกข้อมูลแบบอัตโนมัติ และในขณะเดียวกันก็ทำให้โครงสร้างพื้นฐานมีความยืดหยุ่นต่อความพยายามในการลบข้อมูล การพัฒนานี้ช่วยขจัดความเป็นไปได้ในการบังคับลบข้อมูลสำหรับสถาบันใดๆ ที่ข้อมูลถูกเผยแพร่ไปแล้ว สำหรับพนักงานสภาแห่งยุโรปที่บันทึกข้อมูลถูกเผยแพร่ เหตุการณ์นี้ได้เปลี่ยนการละเมิดข้อมูลที่อาจกู้คืนได้ให้กลายเป็นความเสี่ยงถาวรต่อการขโมยข้อมูลประจำตัว

แบรนด์อาชญากรรมไซเบอร์ที่รอดพ้นทุกการบังคับใช้กฎหมาย

การละเมิดข้อมูลของสภาแห่งยุโรปเป็นส่วนหนึ่งของการโจมตีที่ Cato Networks อธิบายว่าเป็นวิวัฒนาการเชิงโครงสร้างมากกว่าการก่ออาชญากรรมต่อเนื่อง บริษัทระบุว่า ShinyHunters ได้เปลี่ยนจากกลุ่มแฮกเกอร์ที่ขับเคลื่อนด้วยฐานข้อมูลไปเป็น “แบรนด์อาชญากรรมไซเบอร์” ที่สามารถอยู่รอดได้จากการจับกุม การยึดโครงสร้างพื้นฐาน และการเปลี่ยนผู้ดำเนินงาน และกลับมาดำเนินการได้อีกครั้งภายในไม่กี่วันหรือหลายสัปดาห์หลังจากการบังคับใช้กฎหมายแต่ละครั้ง

ในปี 2026 นี้เพียงอย่างเดียว กลุ่มได้อ้างความรับผิดชอบในการละเมิดข้อมูลมากกว่า 40 องค์กร

#สภาแห่งยุโรป #ShinyHunters #ข้อมูลรั่วไหล #Oracle PeopleSoft #Zero-day #ภัยคุกคามไซเบอร์ #การขโมยข้อมูลประจำตัว #ความปลอดภัยทางไซเบอร์