พบข้อมูล Credentials ของ SONY รั่วไหลบน Dark Web

ข้อมูลสำคัญของบริษัท Sony รั่วไหลออกสู่ Dark Web โดยมีการประกาศขายฐานข้อมูล FTP Access Credentials กว่า 200 รายการในฟอรัมใต้ดินชื่อดัง DarkForums ผู้ใช้ที่ชื่อว่า “LIUSHEN” ได้โพสต์ขายข้อมูลเหล่านี้ในราคาเริ่มต้นที่ 500 ดอลลาร์สหรัฐ และเสนอราคาพิเศษที่ 390 ดอลลาร์จากข้อมูลที่เปิดเผย มีตัวอย่างข้อมูลบางส่วนที่ประกอบด้วย “Company Name”, “First Name”, “Last Name”, “Email Name”, “User Name” และ “Password” แสดงถึงความเสี่ยงสูงที่บุคคลภายนอกอาจเข้าถึงระบบภายในของ Sony ได้ นอกจากนี้ รายงานจากแพลตฟอร์ม Cyber Threat Intelligence อย่าง DarkEy แสดงให้เห็นว่าโดเมน sony.com มีการปรากฏข้อมูลรั่วไหลจำนวนมหาศาล โดยมีอุปกรณ์ที่ถูกโจมตีมากกว่า 90,000 เครื่อง และข้อมูลบัญชีผู้ใช้งานรั่วไหลมากกว่า 90,000 รายการ มีพนักงานที่ข้อมูลรั่วไหล 329 ราย และถูกพบภัยคุกคามใน Dark Web จำนวนถึง 519 รายการ อีกทั้งยังมี 643 สินทรัพย์ทางไซเบอร์ ที่เชื่อมโยงกับโดเมนของ Sony ที่เสี่ยงต่อการโจมตีในอนาคต

แม้ว่าจะยังไม่มีการยืนยันช่องโหว่ที่ชัดเจนในระบบสินทรัพย์ของ Sony แต่ปริมาณข้อมูลที่รั่วไหลออกมาถือเป็นสัญญาณอันตรายที่บริษัทต้องเร่งดำเนินการแก้ไขและเสริมมาตรการป้องกันโดยด่วน สถานการณ์นี้อาจนำไปสู่ความเสียหายทั้งทางธุรกิจและชื่อเสียงของบริษัท หากไม่มีการรับมืออย่างเหมาะสมในเวลาที่รวดเร็ว

คำแนะนำ:

• ควรเปลี่ยนรหัสผ่านทันที
• ควรตรวจสอบระบบและเครือข่ายของตนเพื่อหาช่องโหว่ที่อาจถูกโจมตี
• ควรติดตามข่าวสารและอัปเดตเกี่ยวกับเหตุการณ์นี้อย่างใกล้ชิด เพื่อเรียนรู้และป้องกัน