ICL LogBook 2021

ได้รับรายงานการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ในอินเทอร์เน็ต ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูล จำนวน 146 ฐานข้อมูล ในราคา 500 เหรียญสหรัฐอเมริกา โดยข้อมูลที่ถูกนำมาประกาศขาย ได้แก่ ชื่อผู้ที่มารับบริการที่โรงพยาบาล, เลขประจำตัวผู้ป่วย, วัน เวลาที่มารับบริการ, แพทย์ผู้ดูแล และตารางเวรแพทย์

ผ่านมาถูกโจมตีด้านความปลอดภัยทางไซเบอร์ ข้อมูลที่ถูกนำมาประกาศขายเป็นข้อมูลส่วนบุคคลได้แก่ ชื่อ นามสกุล, username, password, e-mail, เบอร์โทรศัพท์, วัน เดือน ปีเกิด, เลขบัตรประจำตัวประชาชน และที่อยู่ โดยข้อมูลที่ถูกนำออกมาขายคาดว่ามีเกือบ 6 แสนราย

ผู้ไม่ประสงค์ดีออกมาเผยแพร่ข้อมูลที่ขโมยออกมาจากเว็บไซต์ภายใต้กองบัญชาการกองทัพไทย ซึ่งข้อมูลที่รั่วไหลออกมานั้นรวมถึง username, password

กลุ่ม Hacker ที่ชื่อว่า Groove ได้ทำการปล่อย Username, Password ของอุปกรณ์ Fortinet ประมาณ 500,000 accounts โดยคาดว่าการโจมตีนี้อาศัยช่องโหว่ CVE-2018-13379 Path Traversal บน FortiOS ซึ่งเป็นช่องโหว่ที่ถูกเผยแพร่ตั้งแต่ปี 2018 จากการตรวจสอบข้อมูลเบื้องต้นพบว่าในไฟล์ที่มีการปล่อยข้อมูลออกมานั้นมีการแบ่ง Folder ตามแต่ละประเทศให้เรียบร้อย แต่ละไฟล์ใน Folder จะบอกถึง IP Address และ Username, Password ของอุปกรณ์ ซึ่งถ้าดูใน Folder ของไทยพบว่ามี 593 ไฟล์ unique credential มี 1923 accounts

ถูกกลุ่ม BlackMatter โจมตีด้านความปลอดภัยทางไซเบอร์และเรียกค่าไถ่ข้อมูลสำคัญของบริษัท ซึ่งไฟล์ข้อมูลที่ถูกนำออกมามรขนาดไฟล์มากกว่า 100 GB ได้แก่ รายชื่อลูกค้า, สัญญาซื้อขาย, ข้อมูลฝ่ายบัญชี, ข้อมูลฝ่ายทรัพยากรบุคคล เป็นต้น

เมื่อวันที่ 23 สิงหาคม 2564 Bangkok Airways ถูกโจมตีด้านความปลอดภัยทางไซเบอร์ ซึ่งส่งผลให้มีการเข้าถึงระบบสารสนเทศ พบว่าอาจมีข้อมูลส่วนบุคคล อาทิ ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลบัตรเครดิตบางส่วน และข้อมูลอาหารพิเศษของผู้โดยสาร โดยจำนวนข้อมุลที่รั่วไหลออกมานั้นคาดว่ามีมากกว่า 200GB แล้วกลุ่ม Hacker ได้ Claim ว่าด้วยรหัสผ่านที่สามารถคาดเดาได้ง่าย (P@ssw0rd) สามารถใช้เข้าถึงระบบที่สำคัญ และ Domain Admins