ข่าวเด่น: “Everest Ransomware โจมตี Iberia และ Air Miles España”
กลุ่ม Everest ransomware ได้เผยแพร่บนเว็บไซต์ dark web ว่า สามารถเจาะระบบของ Iberia สายการบินแห่งชาติสเปน และขโมยฐานข้อมูลขนาดใหญ่ถึง 596 GB พร้อมไฟล์อีเมลที่เกี่ยวข้องกับการจองกว่า 430 GB ข้อมูลที่ถูกขโมยครอบคลุมตั้งแต่ ข้อมูลระบุตัวตน, รายละเอียดสมาชิกสะสมไมล์ Avios, ประวัติการเดินทาง, หมายเลขตั๋ว, โครงสร้างการจอง, เนื้อหาอีเมล และข้อมูลการชำระเงินจาก IberiaPay
Everest ยังอ้างว่ามีการเข้าถึงระบบในระยะยาว ทำให้สามารถ เปลี่ยนข้อมูลติดต่อ, ปรับที่นั่ง, อาหาร, รายละเอียดฉุกเฉิน และแม้แต่ยกเลิกตั๋ว ได้ตามกฎเกณฑ์การจอง พวกเขากำลังรอการตอบสนองจาก Iberia ก่อนเริ่มเจรจา แต่จากประวัติที่ผ่านมา หากการเจรจาล้มเหลว Everest มักจะปล่อยข้อมูลทั้งหมดสู่สาธารณะ
นอกจาก Iberia แล้ว Everest ยังอ้างว่าได้โจมตี Air Miles España, S.A. ผู้ให้บริการโปรแกรมสะสมแต้ม Travel Club ของสเปน โดยขโมยข้อมูลกว่า 131 GB และล็อกระบบภายใน การโจมตีนี้เป็นรูปแบบ double extortion คือขโมยไฟล์แล้วเข้ารหัสระบบเพื่อบังคับให้เหยื่อจ่ายค่าไถ่ หากไม่จ่าย Everest จะเผยแพร่ข้อมูลทั้งหมด
ข้อมูลที่ถูกขโมยจาก Travel Club อาจรวมถึง ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, หมายเลขบัญชีสะสมแต้ม, ยอดคะแนน, ประวัติการซื้อ และโปรไฟล์การตลาด ซึ่งสร้างความเสี่ยงต่อการ ฟิชชิ่งและขโมยข้อมูลส่วนบุคคล อย่างรุนแรง โดยเฉพาะเมื่อ Travel Club มีพันธมิตรหลายราย เช่น Repsol, Eroski และ Iberia
สรุปสาระสำคัญ
การโจมตี Iberia
ขโมยข้อมูลกว่า 596 GB และไฟล์อีเมล 430 GB
ข้อมูลครอบคลุมการจอง, การชำระเงิน และข้อมูลส่วนบุคคล
สามารถแก้ไขหรือยกเลิกการจองได้
การโจมตี Air Miles España (Travel Club)
ขโมยข้อมูลกว่า 131 GB และล็อกระบบภายใน
ข้อมูลสมาชิกสะสมแต้มและโปรไฟล์การตลาดถูกเปิดเผย
กระทบผู้ใช้หลายล้านคนทั่วสเปน
ความเสี่ยงต่อผู้ใช้
เสี่ยงต่อการฟิชชิ่งและขโมยข้อมูลส่วนบุคคล
ข้อมูลการชำระเงินและการเดินทางอาจถูกนำไปใช้ในทางที่ผิด
หากการเจรจาล้มเหลว Everest อาจปล่อยข้อมูลทั้งหมดสู่สาธารณะ
คำแนะนำเร่งด่วน
ผู้ใช้ควรเปลี่ยนรหัสผ่านทันที
ตรวจสอบบัญชีสะสมแต้มและธุรกรรมการชำระเงินอย่างใกล้ชิด
องค์กรที่เกี่ยวข้องต้องแจ้งหน่วยงานกำกับดูแลตาม GDPR มิฉะนั้นอาจถูกปรับหนัก
https://hackread.com/everest-ransomware-spai-airline-iberia-breach/
กลุ่ม Everest ransomware ได้เผยแพร่บนเว็บไซต์ dark web ว่า สามารถเจาะระบบของ Iberia สายการบินแห่งชาติสเปน และขโมยฐานข้อมูลขนาดใหญ่ถึง 596 GB พร้อมไฟล์อีเมลที่เกี่ยวข้องกับการจองกว่า 430 GB ข้อมูลที่ถูกขโมยครอบคลุมตั้งแต่ ข้อมูลระบุตัวตน, รายละเอียดสมาชิกสะสมไมล์ Avios, ประวัติการเดินทาง, หมายเลขตั๋ว, โครงสร้างการจอง, เนื้อหาอีเมล และข้อมูลการชำระเงินจาก IberiaPay
Everest ยังอ้างว่ามีการเข้าถึงระบบในระยะยาว ทำให้สามารถ เปลี่ยนข้อมูลติดต่อ, ปรับที่นั่ง, อาหาร, รายละเอียดฉุกเฉิน และแม้แต่ยกเลิกตั๋ว ได้ตามกฎเกณฑ์การจอง พวกเขากำลังรอการตอบสนองจาก Iberia ก่อนเริ่มเจรจา แต่จากประวัติที่ผ่านมา หากการเจรจาล้มเหลว Everest มักจะปล่อยข้อมูลทั้งหมดสู่สาธารณะ
นอกจาก Iberia แล้ว Everest ยังอ้างว่าได้โจมตี Air Miles España, S.A. ผู้ให้บริการโปรแกรมสะสมแต้ม Travel Club ของสเปน โดยขโมยข้อมูลกว่า 131 GB และล็อกระบบภายใน การโจมตีนี้เป็นรูปแบบ double extortion คือขโมยไฟล์แล้วเข้ารหัสระบบเพื่อบังคับให้เหยื่อจ่ายค่าไถ่ หากไม่จ่าย Everest จะเผยแพร่ข้อมูลทั้งหมด
ข้อมูลที่ถูกขโมยจาก Travel Club อาจรวมถึง ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, หมายเลขบัญชีสะสมแต้ม, ยอดคะแนน, ประวัติการซื้อ และโปรไฟล์การตลาด ซึ่งสร้างความเสี่ยงต่อการ ฟิชชิ่งและขโมยข้อมูลส่วนบุคคล อย่างรุนแรง โดยเฉพาะเมื่อ Travel Club มีพันธมิตรหลายราย เช่น Repsol, Eroski และ Iberia
สรุปสาระสำคัญ
การโจมตี Iberia
ขโมยข้อมูลกว่า 596 GB และไฟล์อีเมล 430 GB
ข้อมูลครอบคลุมการจอง, การชำระเงิน และข้อมูลส่วนบุคคล
สามารถแก้ไขหรือยกเลิกการจองได้
การโจมตี Air Miles España (Travel Club)
ขโมยข้อมูลกว่า 131 GB และล็อกระบบภายใน
ข้อมูลสมาชิกสะสมแต้มและโปรไฟล์การตลาดถูกเปิดเผย
กระทบผู้ใช้หลายล้านคนทั่วสเปน
ความเสี่ยงต่อผู้ใช้
เสี่ยงต่อการฟิชชิ่งและขโมยข้อมูลส่วนบุคคล
ข้อมูลการชำระเงินและการเดินทางอาจถูกนำไปใช้ในทางที่ผิด
หากการเจรจาล้มเหลว Everest อาจปล่อยข้อมูลทั้งหมดสู่สาธารณะ
คำแนะนำเร่งด่วน
ผู้ใช้ควรเปลี่ยนรหัสผ่านทันที
ตรวจสอบบัญชีสะสมแต้มและธุรกรรมการชำระเงินอย่างใกล้ชิด
องค์กรที่เกี่ยวข้องต้องแจ้งหน่วยงานกำกับดูแลตาม GDPR มิฉะนั้นอาจถูกปรับหนัก
https://hackread.com/everest-ransomware-spai-airline-iberia-breach/
✈️ ข่าวเด่น: “Everest Ransomware โจมตี Iberia และ Air Miles España”
กลุ่ม Everest ransomware ได้เผยแพร่บนเว็บไซต์ dark web ว่า สามารถเจาะระบบของ Iberia สายการบินแห่งชาติสเปน และขโมยฐานข้อมูลขนาดใหญ่ถึง 596 GB พร้อมไฟล์อีเมลที่เกี่ยวข้องกับการจองกว่า 430 GB ข้อมูลที่ถูกขโมยครอบคลุมตั้งแต่ ข้อมูลระบุตัวตน, รายละเอียดสมาชิกสะสมไมล์ Avios, ประวัติการเดินทาง, หมายเลขตั๋ว, โครงสร้างการจอง, เนื้อหาอีเมล และข้อมูลการชำระเงินจาก IberiaPay
Everest ยังอ้างว่ามีการเข้าถึงระบบในระยะยาว ทำให้สามารถ เปลี่ยนข้อมูลติดต่อ, ปรับที่นั่ง, อาหาร, รายละเอียดฉุกเฉิน และแม้แต่ยกเลิกตั๋ว ได้ตามกฎเกณฑ์การจอง พวกเขากำลังรอการตอบสนองจาก Iberia ก่อนเริ่มเจรจา แต่จากประวัติที่ผ่านมา หากการเจรจาล้มเหลว Everest มักจะปล่อยข้อมูลทั้งหมดสู่สาธารณะ
นอกจาก Iberia แล้ว Everest ยังอ้างว่าได้โจมตี Air Miles España, S.A. ผู้ให้บริการโปรแกรมสะสมแต้ม Travel Club ของสเปน โดยขโมยข้อมูลกว่า 131 GB และล็อกระบบภายใน การโจมตีนี้เป็นรูปแบบ double extortion คือขโมยไฟล์แล้วเข้ารหัสระบบเพื่อบังคับให้เหยื่อจ่ายค่าไถ่ หากไม่จ่าย Everest จะเผยแพร่ข้อมูลทั้งหมด
ข้อมูลที่ถูกขโมยจาก Travel Club อาจรวมถึง ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, หมายเลขบัญชีสะสมแต้ม, ยอดคะแนน, ประวัติการซื้อ และโปรไฟล์การตลาด ซึ่งสร้างความเสี่ยงต่อการ ฟิชชิ่งและขโมยข้อมูลส่วนบุคคล อย่างรุนแรง โดยเฉพาะเมื่อ Travel Club มีพันธมิตรหลายราย เช่น Repsol, Eroski และ Iberia
📌 สรุปสาระสำคัญ
✅ การโจมตี Iberia
➡️ ขโมยข้อมูลกว่า 596 GB และไฟล์อีเมล 430 GB
➡️ ข้อมูลครอบคลุมการจอง, การชำระเงิน และข้อมูลส่วนบุคคล
➡️ สามารถแก้ไขหรือยกเลิกการจองได้
✅ การโจมตี Air Miles España (Travel Club)
➡️ ขโมยข้อมูลกว่า 131 GB และล็อกระบบภายใน
➡️ ข้อมูลสมาชิกสะสมแต้มและโปรไฟล์การตลาดถูกเปิดเผย
➡️ กระทบผู้ใช้หลายล้านคนทั่วสเปน
‼️ ความเสี่ยงต่อผู้ใช้
⛔ เสี่ยงต่อการฟิชชิ่งและขโมยข้อมูลส่วนบุคคล
⛔ ข้อมูลการชำระเงินและการเดินทางอาจถูกนำไปใช้ในทางที่ผิด
⛔ หากการเจรจาล้มเหลว Everest อาจปล่อยข้อมูลทั้งหมดสู่สาธารณะ
‼️ คำแนะนำเร่งด่วน
⛔ ผู้ใช้ควรเปลี่ยนรหัสผ่านทันที
⛔ ตรวจสอบบัญชีสะสมแต้มและธุรกรรมการชำระเงินอย่างใกล้ชิด
⛔ องค์กรที่เกี่ยวข้องต้องแจ้งหน่วยงานกำกับดูแลตาม GDPR มิฉะนั้นอาจถูกปรับหนัก
https://hackread.com/everest-ransomware-spai-airline-iberia-breach/
0 ความคิดเห็น
0 การแบ่งปัน
5 มุมมอง
0 รีวิว
English