x

၂၀၂၀ ပြည့်နှစ်၏ အကြီးမားဆုံးသော ဆိုက်ဘာတိုက်ခိုက်မှုနှင့် သတင်းအချက်အလက် ကျိုးပေါက်မှုများ (၂)

12/22/2020 - 

ဇွန်လ

  • Amtrak: Amtrak သုံးစွဲသူများ၏ ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များ ကျိုးပေါက်ခဲ့ပြီး  Amtrak ၏  Guest Rewards အကောင့်အချို့ကို ဟက်ကာများက ရယူသွားခဲ့ကြသည်။
  • University of California SF: COVID-19 ဆိုင်ရာ သုတေသနအချက်အလက်များကို  ပြန်လည်ရယူရန်အတွက် တက္ကသိုလ်မှ ဟက်ကာများဆီသို့ ဒေါ်လာ (၁.၁၄)သန်း ငွေပေးချေခဲ့ရသည်။
  • AWS:  Amazon ၏ AWS Shield Service သည်ကြီးမားသည့် (၂.၃) Tbps DDoS တိုက်ခိုက်မှုကို လျော့ပါးသက်သာအောင် ဆောင်ရွက်ခဲ့ရသည်။
  • Postbank: တောင်အာဖရိကရှိ Postbank ဘဏ်မှ မသမာသည့် ဝန်ထမ်းတစ်ဦးသည်  မာစတာသော့ကို ရယူပြီး ဒေါ်လာ (၃.၂)သန်း ခိုးယူခဲ့သည်။
  • NASA: DopplePaymer Ransomware ဂိုဏ်းသည် NASA ၏ IT ကန်ထရိုက်တာ ဖြစ် သည့် DMI ၏ ကွန်ရက်များထဲသို့ ထိုးဖောက်ဝင်ရောက်ခဲ့သည်ဟု အခိုင်အမာပြောဆိုခဲ့ သည်။ 
  • Claire's: Claire's ကုမ္ပဏီသည် Magecart Card-skimming တိုက်ခိုက်မှု၏ သားကောင် ဖြစ်ခဲ့ရသည်။

 ဇူလိုင်လ

  • CouchSurfing: မြေအောက်ဖိုရမ်တွင် CouchSurfing နှင့်သက်ဆိုင်သောမှတ်တမ်းပေါင်း (၁၇)သန်းကို တွေ့ရှိခဲ့သည်။
  • University of York: ဗြိတိန်ရှိ York တက္ကသိုလ်က Blackbaud ကုမ္ပဏီကြောင့် အချက်အလက်များ ကျိုးပေါက်ခဲ့မှုကို ထုတ်ဖော်ပြောကြားခဲ့သည်။ ဝန်ထမ်းများနှင့် ကျောင်းသားမှတ်တမ်းများ ခိုးယူခံခဲ့ရကြောင်းလည်း ပြောကြားခဲ့သည်။
  • MyCastingFile: အမေရိကန်တွင် သရုပ်ဆောင်များအတွက် လွှင့်တင်ထားသော Casting Platform (MyCastingFile) ကို အသုံးပြုသူ ၂၆၀,၀၀၀ ၏ ပုဂ္ဂိုလ်ရေးအချက်အလက်များ ထုတ်ဖော်ခံခဲ့ရသည်။
  • SigRed: မိုက်ခရိုဆော့ဖ်သည် Windows Server များကို ထိန်းချုပ်နိုင်သည့် ၁၇ နှစ် သက်တမ်းရှိသည့် Exploit (SigRed) ကို ပြင်ဆင်ဖာထေးခဲ့ရသည်။
  • MGM Resorts: ဟက်ကာတစ်ဦးသည် MGM Resort ၏ တည်းခိုသူ (၁၄၂)သန်း၏ မှတ်တမ်းများကို အွန်လိုင်းတွင်ရောင်းချရန် လွှင့်တင်ခဲ့သည်။
  • V Shred: V Shared Fintess မှ ဖောက်သည်များနှင့်သင်တန်းဆရာများ၏ ပုဂ္ဂိုလ်ရေး အချက်အလက်များ အွန်လိုင်းတွင်ကျိုးပေါက်ခဲ့ပြီး V Shared မှ ပြဿနာအချို့သာ ဖြေရှင်းနိုင်ခဲ့သည်။
  • BlueLeaks: အမေရိကန်ရဲဌာနများဆီမှ ခိုးယူထားသည့် (၂၆၉) GB ပမာဏရှိ ဖိုင်များကို လွှင့်တင်ထားသည့် Portal (BlueLeaks)ကို တရားဥပဒေစိုးမိုးရေးအဖွဲ့အစည်းမှ ပိတ်ပင် ခဲ့ရသည်။
  • EDP: စွမ်းအင်ရောင်းချသည့်ကုမ္ပဏီ (EDP) သည် Ragnar Locker Ransomware တိုက်ခိုက်မှုအကြောင်း အတည်ပြု ပြောကြားခဲ့သည်။ ၁၀ TB ကျော် ပမာဏရှိသော လုပ်ငန်းဆိုင်ရာအချက်အလက်များ ခိုးယူခံခဲ့ရသည်။
  • MongoDB: ဟတ်ကာတစ်ဦးမှ Mongo DB Database ၂၃,၀၀၀ ကို ခြိမ်းခြောက် ငွေတောင်းရန်  ကြိုးစားခဲ့သည်။

 သြဂုတ်လ

  • Cisco: Cisco မှ အင်ဂျင်နီယာဟောင်းတစ်ဦးသည် Cisco ကွန်ရက်အား အကြီးအကျယ် ပျက်စီးစေခဲ့ပြီး ကုမ္ပဏီမှ ၎င်းကို ပြင်ဆင်ရန် ဒေါ်လာ (၂.၄)သန်း ကုန်ကျခဲ့ရကြောင်း ဝန်ခံ ပြောကြားခဲ့သည်။
  • Cannon: Canon ဓာတ်ပုံကုမ္ပဏီကြီးကို Maze Ransomware တိုက်ခိုက်ခံခဲ့ရသည်။
  • LG, Xerox: LG နှင့် Xerox တို့သည်လည်း Maze Ransomware တိုက်ခိုက်ခြင်းခံခဲ့ရပြီး တောင်းခံသည့်ငွေပေးချေမှု မရှိခြင်းကြောင့် ၎င်းတို့ပိုင်ဆိုင်သည့် အချက်အလက်များ ဖွင့်ချခံခဲ့ရသည်။
  • Intel: Intel ၏ ၂၀ GB ပမာဏရှိ အရေးကြီးအချက်အလက်များ အွန်လိုင်းပေါ်သို့ ဖွင့်ချခံခဲ့ ရသည်။
  • The Ritz, London: လန်ဒန်ရှိ Ritz ဟိုတယ်၏ ဖောက်သည်များကို ၎င်းဟိုတယ်၏ ဝန်ထမ်းအယောင်ဆောင်၍  တိုက်ခိုက်သည့် Phishing Scam တစ်ခုဖြစ်ပွားခဲ့သည်။
  • Freepik: အခမဲ့ဓာတ်ပုံ Platform (Freepik) သည် သုံးစွဲသူ (၈.၃)သန်း၏ အချက်အလက် များ ကျိုးပေါက်ခဲ့မှုအကြောင်းကို ထုတ်ဖော်ပြောဆိုခဲ့သည်။
  • University of Utah: Utah တက္ကသိုလ်သည် ကျောင်းသားများ၏ သတင်းအချက်အလက် များဖွင့်ချခံရခြင်းကို ရပ်တန့်ရန် ဆိုက်ဘာတိုက်ခိုက်သူများအား ဒေါ်လာ ၄၅၇,၀၀၀ ပေးချေခဲ့ရသည်။
  • Experian, South Africa: Experian ၏တောင်အာဖရိကဌာနခွဲသည် ဖောက်သည် (၂၄)သန်းကို ထိခိုက်နစ်နာစေသည့် အချက်အလက်ကျိုးပေါက်မှုအကြောင်းကို ထုတ်ဖော် ပြောဆိုခဲ့သည်။
  • Carnival: Carnival သင်္ဘောကုမ္ပဏီသည် Ransomware တိုက်ခိုက်မှုနှင့် နောက်ဆက်တွဲ အချက်အလက်ကျိုးပေါက်မှုအကြောင်းကို ထုတ်ဖော်ပြောကြားခဲ့သည်။

 စက်တင်ဘာလ

  • Nevada: Neada ကျောင်းသည် Ransomware တိုက်ခိုက်ခံခဲ့ရပြီး တိုက်ခိုက်သူများ၏ ငွေတောင်းဆိုမှုကို ပေးရန်ငြင်းဆန်ခဲ့သည့်အတွက် ကျောင်းသားများ၏ အချက်အလက် များ အွန်လိုင်းတွင် လွှင့်တင်ခြင်းခံခဲ့ရသည်။
  • German hospital ransomware: လတ်တလော Ransomware တိုက်ခိုက်ခံနေရသည့် ဆေးရုံမှ အခြားဆေးရုံသို့ လူနာပြောင်းရွှေ့စဉ်တွင် လူနာတစ်ဦးသေဆုံးခဲ့ရသည်။
  • Belarus law enforcement:  ဘီလာရုစ်ဥပဒေစိုးမိုးရေးဌာနရှိ အဆင့်မြင့်ရဲအရာရှိ ၁၀၀၀ ၏ ပုဂ္ဂလိကသတင်းအချက်အလက်များ ကျိုးပေါက်ခဲ့သည်။
  • NS8: ဆိုက်ဘာလိမ်လည်မှုကာကွယ်ရေးကုမ္ပဏီ NS8 ၏ အမှုဆောင်အရာရှိချုပ်သည် ရင်းနှီးမြှုပ်နှံသူများထံမှ ဒေါ်လာ (၁၂၃)သန်း လိမ်လည်ခဲ့သည့်အတွက် ဖမ်းဆီးခြင်းခံခဲ့ရ သည်။
  • Satellites: အီရန်ဟက်ကာများသည် အမေရိကန်ဂြိုဟ်တုများအား တိုက်ခိုက်ခဲ့သည်။
  • Cerberus: Cerberus Banking Trojan ကိုရေးသားသူများက ၎င်း Trojan ကို သီးသန့်ရောင်းချမှု ပြုလုပ်ရာ မအောင်မြင်ခဲ့၍ Source Code ကို ဖြန့်ချိပေးခဲ့သည်။
  • BancoEstado:  ချီလီရှိ BancoEstado ဘဏ်သည် Ransomware တိုက်ခိုက်ခံရမှုကြောင့် ဘဏ်ခွဲများကို ပိတ်ပစ်ခဲ့ရသည်။

 အောက်တိုဘာလ

  • Barnes & Noble: Barnes & Noble စာအုပ်ဆိုင်သည် Egregor Ransomware အုပ်စု၏ လက်ချက်ဟု ယူဆရသည့် ဆိုက်ဘာတိုက်ခိုက်မှုကို ခံစားခဲ့ရသည်။ ခိုးယူထားသည့် မှတ်တမ်းများသည် အထောက်အထားအဖြစ် အွန်လိုင်းတွင် ပျံ့နှံ့ခဲ့သည်။
  • UN IMO: ကုလသမဂ္ဂ အပြည်ပြည်ဆိုင်ရာရေကြောင်းအဖွဲ့ (UN IMO) မှ အများပြည်သူ ဆိုင်ရာစနစ်များကို ထိခိုက်စေသော လုံခြုံရေးကျိုးပေါက်မှုတစ်ခုကို ထုတ်ဖော်ပြောဆို ခဲ့သည်။
  • Boom! Mobile: Telecom ဝန်ဆောင်မှုပေးသူ (Boom) သည် Magecart Card-skimming တိုက်ခိုက်မှု၏ သားကောင်ဖြစ်လာခဲ့သည်။ 
  • Google: Google မှ (၂.၅၄)Tbps DDoS တိုက်ခိုက်မှုကို လျော့ပါးသက်သာအောင် ပြုလုပ် ခဲ့ရကြောင်း ပြောကြားခဲ့ပြီး ၎င်းပမာဏသည် DDoS တိုက်ခိုက်မှုတွင် အကြီးမားဆုံး မှတ်တမ်းဖြစ်ခဲ့သည်။
  • Dickey's: ၂၀၁၉ ဇူလိုင်လနှင့် ၂၀၂၀ ဩဂုတ်လကြားတွင် အမေရိကန် ဘာဘီကျူ စားသောက်ဆိုင် (Dickey's)၏ Point-of-Sale စနစ်တိုက်ခိုက်ခံခဲ့ရသည်။ ၎င်းနောက် ဖောက်သည် ၃သန်း၏ Card အသေးစိတ်အချက်အလက်များ အွန်လိုင်းသို့ လွှင့်တင်ခံခဲ့ရသည်။ 
  • Ubisoft, Crytek:  ဂိမ်းကုမ္ပဏီများဖြစ်သည့် Ubisoft နှင့် Crytek တို့ ပိုင်ဆိုင်သည့် အရေးကြီးသတင်းအချက်အလက်များကို Egregor Ransomware ဂိုဏ်းက အွန်လိုင်း တွင်ဖြန့်ဝေခဲ့သည်။
  • Amazon insider trading: အမေဇုံဘဏ်မန်နေဂျာဟောင်းနှင့် ၎င်း၏မိသားစုသည် ဒေါ်လာ (၁.၄)သန်းတန်ဖိုးရှိသည့်အတွင်း လူလိမ်လည်မှုဖြင့် စွဲချက်တင်ခံခဲ့ရသည်။

 နိုဝင်ဘာလ

  • Manchester United: Manchester United ဘောလုံးအသင်းက ၎င်း၏ အတွင်းပိုင်းစနစ် များအား ထိခိုက်စေသည့် လုံခြုံရေးကျိုးပေါက်မှုတစ်ခုအား စစ်ဆေးနေဆဲ ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။
  • Vertafore: Vertafore Software ကုမ္ပဏီ၏ လူလုပ်အမှားကြောင့် တက္ကဆက်ရှိ တက္ကဆီ ယာဉ်မောင်းများ၏ ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များ ကျိုးပေါက်ခဲ့ရသည်။
  • Campari: Campari အဖျော်ယမကာကုမ္ပဏီသည် Ransomware တိုက်ခိုက်ခံရပြီးနောက် ၎င်း၏ အွန်လိုင်းစနစ်များ ရပ်ဆိုင်းခဲ့ရသည်။
  • $100 million botnet: ရုရှားဟက်ကာတစ်ဦးသည် Botnet လုပ်ဆောင်မှုဖြင့် တိုက်ခိုက် ခံရသူတို့၏ ဘဏ်အကောင့်များထံမှ ဒေါ်လာသန်း (၁၀၀)ကို ခိုးယူခဲ့သည့်အတွက် ထောင်ဒဏ်ကျခံခဲ့ရသည်။
  • Mashable: ဟက်ကာတစ်ဦးက Mashable ၏ Database များအနက်မှ တစ်ခုကို အွန်လိုင်းတွင် ဖြန့်ဝေခဲ့သည်။
  • Capcom: Capcom ၏အတွင်းပိုင်းစနစ်များ တိုက်ခိုက်ခံခဲ့ရပြီး Ragnar Locker Ransomware ၏ သားကောင်ဖြစ်ခဲ့သည်။
  • Home Depot: အမေရိကန်ရှိလက်လီအရောင်းဆိုင် (Home Depot) သည် သန်းနှင့်ချီသောစျေးဝယ်သူများကို ထိခိုက်စေခဲ့သည့် PoS Malware တိုက်ခိုက်ခံရပြီးနောက် ဒေါ်လာ (၁၇.၅) သန်းပေးဆောင်ရန် သဘောတူညီခဲ့ရသည်။

 Charlie Osborne ၏ "The biggest hacks, data breaches of 2020" ကို ရွှေဝတ်ရည် ဘာသာပြန်ဆိုပါသည်။