Apple เผชิญคดีฟ้องร้องโดยกล่าวหาว่าแอบสอดส่องพนักงาน ไลบรารี Solana Web3.js ถูกบุกรุกในการโจมตีห่วงโซ่อุปทาน: บทสรุปด้านความปลอดภัยทางไซเบอร์ของคุณ

Apple เผชิญคดีฟ้องร้องกล่าวหาว่าแอบสอดส่องพนักงาน
Apple พบว่าตัวเองกลายเป็นศูนย์กลางของข้อโต้แย้งใหม่ โดยมีการฟ้องร้องกล่าวหาว่าบริษัทดำเนินการติดตามพนักงาน คดีดังกล่าวยื่นต่อศาลในรัฐแคลิฟอร์เนีย โดยอ้างว่า Apple กำหนดให้พนักงานต้องติดตั้งซอฟต์แวร์ป้องกันไวรัส ซอฟต์แวร์ บนอุปกรณ์ส่วนตัวของพวกเขาที่ให้บริษัทสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ข้อมูลรวมถึงอีเมล์ รูปถ่าย และข้อมูลสุขภาพ
นอกจากนี้ คดียังกล่าวหาว่า Apple เลือกปฏิบัติต่อผู้หญิง โดยจ่ายเงินให้ผู้หญิงน้อยกว่าผู้ชายในตำแหน่งที่คล้ายคลึงกัน นอกจากนี้ บริษัทยังถูกกล่าวหาว่ากำหนดนโยบายที่เข้มงวดในสถานที่ทำงาน โดยห้ามพนักงานพูดคุยเกี่ยวกับสภาพการทำงานและทำกิจกรรมที่เปิดเผยข้อมูล
Apple ปฏิเสธข้อกล่าวหาดังกล่าว โดยระบุว่าพนักงานได้รับการฝึกอบรมประจำปีเกี่ยวกับสิทธิของตน และบริษัทเคารพความเป็นส่วนตัวของพนักงาน อย่างไรก็ตาม คดีดังกล่าวทำให้เกิดข้อกังวลอย่างจริงจังเกี่ยวกับขอบเขตที่บริษัทเทคโนโลยีตรวจสอบพนักงานของตน และความเสี่ยงที่อาจเกิดขึ้น ทั่วโลก เกี่ยวกับความเป็นส่วนตัวของแต่ละบุคคลและสิทธิแรงงาน
กลุ่ม Termite Ransomware อ้างความรับผิดชอบต่อการโจมตี Blue Yonder
กลุ่มแรนซัมแวร์ Termite ออกมาประกาศอย่างเป็นทางการว่าเป็นผู้รับผิดชอบสำหรับการโจมตีทางไซเบอร์ครั้งล่าสุดบน Blue Yonder การโจมตีดังกล่าวซึ่งเกิดขึ้นในเดือนพฤศจิกายน 2023 ส่งผลให้บริการของผู้ให้บริการซอฟต์แวร์การจัดการห่วงโซ่อุปทานหยุดชะงัก ส่งผลกระทบต่อธุรกิจจำนวนมากทั่วโลก
รายงานระบุว่ากลุ่มแรนซัมแวร์ได้ขโมยข้อมูลจาก Blue Yonder ไปกว่า 680GB ซึ่งรวมถึงข้อมูลสำคัญ เช่น รายชื่ออีเมลและเอกสารทางการเงิน ข้อมูลที่ถูกขโมยไปนี้อาจนำไปใช้โจมตีทางไซเบอร์เพิ่มเติมหรือขายบนเว็บมืดได้
การโจมตีดังกล่าวก่อให้เกิดความหยุดชะงักอย่างมากต่อลูกค้าของ Blue Yonder รวมถึงผู้ค้าปลีกและผู้ผลิตรายใหญ่ บริษัทต่างๆ เช่น Starbucks, Morrisons และ Sainsbury's ได้รายงานถึงปัญหาด้านการดำเนินงานอันเนื่องมาจากเหตุขัดข้องดังกล่าว
ไลบรารี Solana Web3.js ถูกบุกรุกในการโจมตีห่วงโซ่อุปทาน
การละเมิดความปลอดภัยที่สำคัญส่งผลกระทบต่อไลบรารี Solana web3.js ซึ่งเป็นส่วนประกอบสำคัญสำหรับการสร้างแอปพลิเคชันแบบกระจายอำนาจบนบล็อคเชน Solana ผู้ไม่ประสงค์ดีใช้ประโยชน์จากบัญชี npm ที่ถูกบุกรุกเพื่อส่งเวอร์ชันไลบรารีที่ปนเปื้อน ทำให้สามารถขโมยคีย์ส่วนตัวจากนักพัฒนาที่ไม่สงสัยได้
การละเมิดดังกล่าวมีสาเหตุมาจากการโจมตีแบบฟิชชิ่งโดยกำหนดเป้าหมายไปที่ผู้ดูแลไลบรารี ทำให้ผู้โจมตีสามารถเข้าถึงและเผยแพร่เวอร์ชันที่เป็นอันตรายได้ มัลแวร์ใช้ช่องทางเข้าเพื่อขโมยคีย์ส่วนตัวผ่านส่วนหัวของ Cloudflare ที่ปลอมตัวมา แต่เวอร์ชันที่เป็นอันตรายดังกล่าวได้ถูกลบออกไปแล้ว และเซิร์ฟเวอร์ควบคุมและสั่งการก็ออฟไลน์ เหตุการณ์นี้ส่งผลกระทบต่อโครงการที่จัดการคีย์ส่วนตัวที่อัปเดตระหว่างวันที่ 2-3 ธันวาคม 2024 เป็นหลัก ส่งผลให้ทรัพย์สินดิจิทัลมูลค่า 164,100 ดอลลาร์ถูกขโมยไป
การโจมตีดังกล่าวเน้นย้ำถึงความซับซ้อนที่เพิ่มมากขึ้นของการโจมตีห่วงโซ่อุปทานและความสำคัญของการรักษาแนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวดในระบบนิเวศโอเพ่นซอร์ส มูลนิธิโซลานาได้ดำเนินการเพื่อแก้ไขปัญหานี้และเรียกร้องให้นักพัฒนาอัปเดตโครงการของตนเป็นไลบรารีเวอร์ชันล่าสุดที่ปลอดภัย นอกจากนี้ ยังจำเป็นต้องตรวจสอบกิจกรรมที่เป็นอันตรายเพิ่มเติมและเฝ้าระวังการโจมตีที่อาจเกิดขึ้นในอนาคต