Oracle ยอมรับว่ากำลังเผชิญกับเหตุละเมิดข้อมูลครั้งที่สองภายในเดือนเดียว โดยข้อมูลล็อกอินของลูกค้าถูกขโมยและเสนอขายบนดาร์กเว็บ แม้บริษัทระบุว่า ข้อมูลส่วนใหญ่เป็นของระบบที่ไม่ได้ใช้งานมา 8 ปี แต่ยังพบข้อมูลล็อกอินจากปี 2024 ซึ่งอาจนำไปใช้ในการโจมตีแบบ Credential Stuffing นักวิเคราะห์เตือนว่า องค์กรและผู้ใช้ควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมอเพื่อป้องกันความเสี่ยง
✅ Oracle แจ้ง FBI และว่าจ้าง CrowdStrike เพื่อตรวจสอบเหตุการณ์
- บริษัทได้แจ้งให้หน่วยงาน FBI ทราบ และให้ทีมงาน CrowdStrike เข้ามาช่วยตรวจสอบการโจมตี
- Oracle ยืนยันว่า เหตุการณ์ครั้งนี้แตกต่างจากเหตุละเมิดข้อมูลที่ส่งผลกระทบต่อกลุ่มลูกค้าด้านสุขภาพเมื่อเดือนมีนาคม
✅ ผู้โจมตีพยายามเรียกค่าไถ่จาก Oracle เพื่อแลกกับข้อมูลที่ถูกขโมย
- นอกจากการนำข้อมูลไปขายบนดาร์กเว็บ ยังมีรายงานว่าผู้โจมตีเรียกร้องเงินจาก Oracle เพื่อไม่ให้เผยแพร่ข้อมูลที่ถูกขโมย
✅ Oracle ระบุว่าข้อมูลส่วนใหญ่เป็นของระบบที่ไม่ได้ใช้งานมา 8 ปี
- บริษัทกล่าวว่า ข้อมูลที่ถูกขโมยนั้นเป็นของระบบที่ไม่ได้ใช้งานมาเป็นเวลานาน
- อย่างไรก็ตาม พบว่าข้อมูลล็อกอินบางส่วนมาจากปี 2024 ซึ่งอาจยังมีความเสี่ยงต่อการนำไปใช้โจมตี
✅ ผู้เชี่ยวชาญเตือนว่าข้อมูลล็อกอินเก่าอาจถูกนำมาใช้ในการโจมตีแบบ Credential Stuffing
- แม้ว่าข้อมูลจะเก่า แต่หากลูกค้าไม่ได้เปลี่ยนรหัสผ่านเป็นเวลานาน ข้อมูลที่รั่วไหลอาจถูกใช้โจมตีบัญชีอื่นได้
- หลายองค์กรมีแนวโน้มใช้รหัสผ่านซ้ำกันในหลายระบบ ทำให้แฮกเกอร์สามารถใช้ข้อมูลเก่ามากระทำการโจมตีได้
https://www.techradar.com/pro/security/oracle-admits-second-major-security-breach-user-login-data-stolen
✅ Oracle แจ้ง FBI และว่าจ้าง CrowdStrike เพื่อตรวจสอบเหตุการณ์
- บริษัทได้แจ้งให้หน่วยงาน FBI ทราบ และให้ทีมงาน CrowdStrike เข้ามาช่วยตรวจสอบการโจมตี
- Oracle ยืนยันว่า เหตุการณ์ครั้งนี้แตกต่างจากเหตุละเมิดข้อมูลที่ส่งผลกระทบต่อกลุ่มลูกค้าด้านสุขภาพเมื่อเดือนมีนาคม
✅ ผู้โจมตีพยายามเรียกค่าไถ่จาก Oracle เพื่อแลกกับข้อมูลที่ถูกขโมย
- นอกจากการนำข้อมูลไปขายบนดาร์กเว็บ ยังมีรายงานว่าผู้โจมตีเรียกร้องเงินจาก Oracle เพื่อไม่ให้เผยแพร่ข้อมูลที่ถูกขโมย
✅ Oracle ระบุว่าข้อมูลส่วนใหญ่เป็นของระบบที่ไม่ได้ใช้งานมา 8 ปี
- บริษัทกล่าวว่า ข้อมูลที่ถูกขโมยนั้นเป็นของระบบที่ไม่ได้ใช้งานมาเป็นเวลานาน
- อย่างไรก็ตาม พบว่าข้อมูลล็อกอินบางส่วนมาจากปี 2024 ซึ่งอาจยังมีความเสี่ยงต่อการนำไปใช้โจมตี
✅ ผู้เชี่ยวชาญเตือนว่าข้อมูลล็อกอินเก่าอาจถูกนำมาใช้ในการโจมตีแบบ Credential Stuffing
- แม้ว่าข้อมูลจะเก่า แต่หากลูกค้าไม่ได้เปลี่ยนรหัสผ่านเป็นเวลานาน ข้อมูลที่รั่วไหลอาจถูกใช้โจมตีบัญชีอื่นได้
- หลายองค์กรมีแนวโน้มใช้รหัสผ่านซ้ำกันในหลายระบบ ทำให้แฮกเกอร์สามารถใช้ข้อมูลเก่ามากระทำการโจมตีได้
https://www.techradar.com/pro/security/oracle-admits-second-major-security-breach-user-login-data-stolen
Oracle ยอมรับว่ากำลังเผชิญกับเหตุละเมิดข้อมูลครั้งที่สองภายในเดือนเดียว โดยข้อมูลล็อกอินของลูกค้าถูกขโมยและเสนอขายบนดาร์กเว็บ แม้บริษัทระบุว่า ข้อมูลส่วนใหญ่เป็นของระบบที่ไม่ได้ใช้งานมา 8 ปี แต่ยังพบข้อมูลล็อกอินจากปี 2024 ซึ่งอาจนำไปใช้ในการโจมตีแบบ Credential Stuffing นักวิเคราะห์เตือนว่า องค์กรและผู้ใช้ควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมอเพื่อป้องกันความเสี่ยง
✅ Oracle แจ้ง FBI และว่าจ้าง CrowdStrike เพื่อตรวจสอบเหตุการณ์
- บริษัทได้แจ้งให้หน่วยงาน FBI ทราบ และให้ทีมงาน CrowdStrike เข้ามาช่วยตรวจสอบการโจมตี
- Oracle ยืนยันว่า เหตุการณ์ครั้งนี้แตกต่างจากเหตุละเมิดข้อมูลที่ส่งผลกระทบต่อกลุ่มลูกค้าด้านสุขภาพเมื่อเดือนมีนาคม
✅ ผู้โจมตีพยายามเรียกค่าไถ่จาก Oracle เพื่อแลกกับข้อมูลที่ถูกขโมย
- นอกจากการนำข้อมูลไปขายบนดาร์กเว็บ ยังมีรายงานว่าผู้โจมตีเรียกร้องเงินจาก Oracle เพื่อไม่ให้เผยแพร่ข้อมูลที่ถูกขโมย
✅ Oracle ระบุว่าข้อมูลส่วนใหญ่เป็นของระบบที่ไม่ได้ใช้งานมา 8 ปี
- บริษัทกล่าวว่า ข้อมูลที่ถูกขโมยนั้นเป็นของระบบที่ไม่ได้ใช้งานมาเป็นเวลานาน
- อย่างไรก็ตาม พบว่าข้อมูลล็อกอินบางส่วนมาจากปี 2024 ซึ่งอาจยังมีความเสี่ยงต่อการนำไปใช้โจมตี
✅ ผู้เชี่ยวชาญเตือนว่าข้อมูลล็อกอินเก่าอาจถูกนำมาใช้ในการโจมตีแบบ Credential Stuffing
- แม้ว่าข้อมูลจะเก่า แต่หากลูกค้าไม่ได้เปลี่ยนรหัสผ่านเป็นเวลานาน ข้อมูลที่รั่วไหลอาจถูกใช้โจมตีบัญชีอื่นได้
- หลายองค์กรมีแนวโน้มใช้รหัสผ่านซ้ำกันในหลายระบบ ทำให้แฮกเกอร์สามารถใช้ข้อมูลเก่ามากระทำการโจมตีได้
https://www.techradar.com/pro/security/oracle-admits-second-major-security-breach-user-login-data-stolen
0 Comments
0 Shares
66 Views
0 Reviews