“Scattered LAPSUS$ Hunters อ้างขโมยข้อมูล 1 พันล้านเรคคอร์ดจาก Salesforce — เปิดฉากเรียกค่าไถ่ระดับโลก”
กลุ่มแฮ็กเกอร์พันธมิตรใหม่ในชื่อ “Scattered LAPSUS$ Hunters” หรือ SLSH ซึ่งเป็นการรวมตัวของกลุ่มอาชญากรไซเบอร์ชื่อดังอย่าง LAPSUS$, Scattered Spider (Muddled Libra) และ ShinyHunters (Bling Libra) ได้ออกมาอ้างความรับผิดชอบในการเจาะระบบของลูกค้า Salesforce กว่า 39 รายทั่วโลก และขโมยข้อมูลลูกค้ารวมกว่า 1 พันล้านเรคคอร์ด
จากรายงานของ Unit 42 (Palo Alto Networks) กลุ่มนี้ไม่ได้ใช้วิธี ransomware แบบเดิมที่เข้ารหัสไฟล์ แต่ใช้โมเดล “Extortion-as-a-Service” (EaaS) ที่เน้นการขโมยข้อมูลและข่มขู่เรียกค่าไถ่โดยไม่ทิ้งร่องรอยของมัลแวร์ ซึ่งทำให้ยากต่อการตรวจจับและหลีกเลี่ยงการถูกบล็อกโดยระบบรักษาความปลอดภัย
กลุ่ม SLSH ยังเปิดเผยรายชื่อเหยื่อและตั้งเส้นตายให้จ่ายค่าไถ่ภายในวันที่ 10 ตุลาคม 2025 พร้อมขู่ว่าจะเปิดเผยข้อมูลหากไม่ปฏิบัติตาม พวกเขายังเปิดรับสมัครแฮ็กเกอร์เพิ่มเติมผ่าน Telegram เพื่อช่วยส่งจดหมายข่มขู่ไปยังผู้บริหารขององค์กรเป้าหมาย
Salesforce ออกแถลงการณ์ปฏิเสธการเจรจาและยืนยันว่าจะไม่จ่ายค่าไถ่ใด ๆ ขณะที่ FBI ได้เข้ายึดโดเมนของ BreachForums ซึ่งเป็นแพลตฟอร์มที่กลุ่มใช้เผยแพร่ข้อมูลที่ขโมยมา
ข้อมูลสำคัญจากข่าว
กลุ่ม Scattered LAPSUS$ Hunters (SLSH) อ้างขโมยข้อมูลจากลูกค้า Salesforce
ข้อมูลที่ถูกขโมยรวมกว่า 1 พันล้านเรคคอร์ดจาก 39 องค์กร
ใช้โมเดล EaaS (Extortion-as-a-Service) แทน ransomware
ไม่ใช้มัลแวร์เข้ารหัส แต่เน้นข่มขู่ด้วยข้อมูลที่ขโมยมา
ตั้งเส้นตายเรียกค่าไถ่ภายใน 10 ตุลาคม 2025
รับสมัครแฮ็กเกอร์ผ่าน Telegram เพื่อช่วยส่งจดหมายข่มขู่
Salesforce ปฏิเสธการเจรจาและไม่จ่ายค่าไถ่
FBI ยึดโดเมนของ BreachForums ที่ใช้เผยแพร่ข้อมูล
ข้อมูลเสริมจากภายนอก
LAPSUS$ เคยโจมตี Microsoft, NVIDIA และ Uber ในอดีต
Scattered Spider มีความเชี่ยวชาญด้าน social engineering
ShinyHunters เคยขายข้อมูลผู้ใช้จากหลายแพลตฟอร์มใหญ่
EaaS กำลังเป็นแนวโน้มใหม่ในโลกไซเบอร์ เพราะหลีกเลี่ยงการตรวจจับได้ง่าย
การยึดโดเมนของ BreachForums เป็นความพยายามของ FBI ในการตัดช่องทางเผยแพร่
https://securityonline.info/hacker-alliance-demands-ransom-scattered-lapsus-hunters-claim-1-billion-records-stolen-from-salesforce/
กลุ่มแฮ็กเกอร์พันธมิตรใหม่ในชื่อ “Scattered LAPSUS$ Hunters” หรือ SLSH ซึ่งเป็นการรวมตัวของกลุ่มอาชญากรไซเบอร์ชื่อดังอย่าง LAPSUS$, Scattered Spider (Muddled Libra) และ ShinyHunters (Bling Libra) ได้ออกมาอ้างความรับผิดชอบในการเจาะระบบของลูกค้า Salesforce กว่า 39 รายทั่วโลก และขโมยข้อมูลลูกค้ารวมกว่า 1 พันล้านเรคคอร์ด
จากรายงานของ Unit 42 (Palo Alto Networks) กลุ่มนี้ไม่ได้ใช้วิธี ransomware แบบเดิมที่เข้ารหัสไฟล์ แต่ใช้โมเดล “Extortion-as-a-Service” (EaaS) ที่เน้นการขโมยข้อมูลและข่มขู่เรียกค่าไถ่โดยไม่ทิ้งร่องรอยของมัลแวร์ ซึ่งทำให้ยากต่อการตรวจจับและหลีกเลี่ยงการถูกบล็อกโดยระบบรักษาความปลอดภัย
กลุ่ม SLSH ยังเปิดเผยรายชื่อเหยื่อและตั้งเส้นตายให้จ่ายค่าไถ่ภายในวันที่ 10 ตุลาคม 2025 พร้อมขู่ว่าจะเปิดเผยข้อมูลหากไม่ปฏิบัติตาม พวกเขายังเปิดรับสมัครแฮ็กเกอร์เพิ่มเติมผ่าน Telegram เพื่อช่วยส่งจดหมายข่มขู่ไปยังผู้บริหารขององค์กรเป้าหมาย
Salesforce ออกแถลงการณ์ปฏิเสธการเจรจาและยืนยันว่าจะไม่จ่ายค่าไถ่ใด ๆ ขณะที่ FBI ได้เข้ายึดโดเมนของ BreachForums ซึ่งเป็นแพลตฟอร์มที่กลุ่มใช้เผยแพร่ข้อมูลที่ขโมยมา
ข้อมูลสำคัญจากข่าว
กลุ่ม Scattered LAPSUS$ Hunters (SLSH) อ้างขโมยข้อมูลจากลูกค้า Salesforce
ข้อมูลที่ถูกขโมยรวมกว่า 1 พันล้านเรคคอร์ดจาก 39 องค์กร
ใช้โมเดล EaaS (Extortion-as-a-Service) แทน ransomware
ไม่ใช้มัลแวร์เข้ารหัส แต่เน้นข่มขู่ด้วยข้อมูลที่ขโมยมา
ตั้งเส้นตายเรียกค่าไถ่ภายใน 10 ตุลาคม 2025
รับสมัครแฮ็กเกอร์ผ่าน Telegram เพื่อช่วยส่งจดหมายข่มขู่
Salesforce ปฏิเสธการเจรจาและไม่จ่ายค่าไถ่
FBI ยึดโดเมนของ BreachForums ที่ใช้เผยแพร่ข้อมูล
ข้อมูลเสริมจากภายนอก
LAPSUS$ เคยโจมตี Microsoft, NVIDIA และ Uber ในอดีต
Scattered Spider มีความเชี่ยวชาญด้าน social engineering
ShinyHunters เคยขายข้อมูลผู้ใช้จากหลายแพลตฟอร์มใหญ่
EaaS กำลังเป็นแนวโน้มใหม่ในโลกไซเบอร์ เพราะหลีกเลี่ยงการตรวจจับได้ง่าย
การยึดโดเมนของ BreachForums เป็นความพยายามของ FBI ในการตัดช่องทางเผยแพร่
https://securityonline.info/hacker-alliance-demands-ransom-scattered-lapsus-hunters-claim-1-billion-records-stolen-from-salesforce/
🕵️♂️ “Scattered LAPSUS$ Hunters อ้างขโมยข้อมูล 1 พันล้านเรคคอร์ดจาก Salesforce — เปิดฉากเรียกค่าไถ่ระดับโลก”
กลุ่มแฮ็กเกอร์พันธมิตรใหม่ในชื่อ “Scattered LAPSUS$ Hunters” หรือ SLSH ซึ่งเป็นการรวมตัวของกลุ่มอาชญากรไซเบอร์ชื่อดังอย่าง LAPSUS$, Scattered Spider (Muddled Libra) และ ShinyHunters (Bling Libra) ได้ออกมาอ้างความรับผิดชอบในการเจาะระบบของลูกค้า Salesforce กว่า 39 รายทั่วโลก และขโมยข้อมูลลูกค้ารวมกว่า 1 พันล้านเรคคอร์ด
จากรายงานของ Unit 42 (Palo Alto Networks) กลุ่มนี้ไม่ได้ใช้วิธี ransomware แบบเดิมที่เข้ารหัสไฟล์ แต่ใช้โมเดล “Extortion-as-a-Service” (EaaS) ที่เน้นการขโมยข้อมูลและข่มขู่เรียกค่าไถ่โดยไม่ทิ้งร่องรอยของมัลแวร์ ซึ่งทำให้ยากต่อการตรวจจับและหลีกเลี่ยงการถูกบล็อกโดยระบบรักษาความปลอดภัย
กลุ่ม SLSH ยังเปิดเผยรายชื่อเหยื่อและตั้งเส้นตายให้จ่ายค่าไถ่ภายในวันที่ 10 ตุลาคม 2025 พร้อมขู่ว่าจะเปิดเผยข้อมูลหากไม่ปฏิบัติตาม พวกเขายังเปิดรับสมัครแฮ็กเกอร์เพิ่มเติมผ่าน Telegram เพื่อช่วยส่งจดหมายข่มขู่ไปยังผู้บริหารขององค์กรเป้าหมาย
Salesforce ออกแถลงการณ์ปฏิเสธการเจรจาและยืนยันว่าจะไม่จ่ายค่าไถ่ใด ๆ ขณะที่ FBI ได้เข้ายึดโดเมนของ BreachForums ซึ่งเป็นแพลตฟอร์มที่กลุ่มใช้เผยแพร่ข้อมูลที่ขโมยมา
✅ ข้อมูลสำคัญจากข่าว
➡️ กลุ่ม Scattered LAPSUS$ Hunters (SLSH) อ้างขโมยข้อมูลจากลูกค้า Salesforce
➡️ ข้อมูลที่ถูกขโมยรวมกว่า 1 พันล้านเรคคอร์ดจาก 39 องค์กร
➡️ ใช้โมเดล EaaS (Extortion-as-a-Service) แทน ransomware
➡️ ไม่ใช้มัลแวร์เข้ารหัส แต่เน้นข่มขู่ด้วยข้อมูลที่ขโมยมา
➡️ ตั้งเส้นตายเรียกค่าไถ่ภายใน 10 ตุลาคม 2025
➡️ รับสมัครแฮ็กเกอร์ผ่าน Telegram เพื่อช่วยส่งจดหมายข่มขู่
➡️ Salesforce ปฏิเสธการเจรจาและไม่จ่ายค่าไถ่
➡️ FBI ยึดโดเมนของ BreachForums ที่ใช้เผยแพร่ข้อมูล
✅ ข้อมูลเสริมจากภายนอก
➡️ LAPSUS$ เคยโจมตี Microsoft, NVIDIA และ Uber ในอดีต
➡️ Scattered Spider มีความเชี่ยวชาญด้าน social engineering
➡️ ShinyHunters เคยขายข้อมูลผู้ใช้จากหลายแพลตฟอร์มใหญ่
➡️ EaaS กำลังเป็นแนวโน้มใหม่ในโลกไซเบอร์ เพราะหลีกเลี่ยงการตรวจจับได้ง่าย
➡️ การยึดโดเมนของ BreachForums เป็นความพยายามของ FBI ในการตัดช่องทางเผยแพร่
https://securityonline.info/hacker-alliance-demands-ransom-scattered-lapsus-hunters-claim-1-billion-records-stolen-from-salesforce/
0 Comments
0 Shares
35 Views
0 Reviews
Thai