พบการโจมตีบนร้านค้าออนไลน์เพื่อขโมยข้อมูลไปเรียกค่าไถ่

มีการตรวจพบว่า ฐานข้อมูล SQL ถูกขโมยจากร้านค้าออนไลน์ในหลายๆ ประเทศ ข้อมูลเหล่านี้ถูกนำมาขายบนเว็บไซต์สาธารณะ
แฮกเกอร์ที่เจาะเข้าไปเอาข้อมูลจะทิ้งข้อความไว้บนเว็บของเหยื่อประมาณว่าหากอยากได้ข้อมูลคืนก็ต้องจ่ายเงินเป็น Bit Coin
เหยื่อจะมีเวลาเพียง 10 วันที่จะจ่ายเงินค่าไถ่ข้อมูล โดยคิดเป็นเงิน 0.06 BTC หรือประมาณ 17,000 บาท หากไม่ชำระเข้ามาแฮกเกอร์จะนำข้อมูลไปเปิดเผย
ฐานข้อมูลทั้งหมด คาดว่ามาจากเว็บที่พัฒนาโดยใช้ Shopware, JTL-Shop, PrestaShop, OpenCart, Magento v1 และ v2
จากการตรวจสอบของนักวิจัย Ophir Harpaz จาก Guardicore พบว่าเป้าหมายของแฮกเกอร์อยู่ที่เซิร์ฟเวอร์ MySQL

ที่มา: Bleeping Computer