ยักษ์ซอฟต์แวร์ Adobe ถูกแฮ็กอย่างน่าตกใจ! ข้อมูลส่วนบุคคล 13 ล้านรายการ และบันทึกพนักงาน 15,000 รายรั่วไหล เผยสาเหตุเป็นช่องโหว่จากผู้รับจ้างภายนอกในอินเดีย

ซอฟต์แวร์ยักษ์ใหญ่ Adobe ประสบข่าวถูกรุกล้ำโดยแฮ็กเกอร์ “Mr. Raccoon” อย่างน่าตกใจ ผู้โจมตีได้ดำเนินการโจมตีแบบซัพพลายเชนผ่านผู้รับจ้างเหมาช่วงจากอินเดีย โดยขโมยตั๋วการสนับสนุนลูกค้า 13,000,000 รายการ (13 ล้านชุด) ข้อมูลประวัติพนักงาน และข้อมูลที่เป็นความลับของ HackerOne
(ความเป็นมา: รายงานของ Elliptic: ผู้กระทำผิดในคดี “การโจรกรรม 2.8 แสนล้านดอลลาร์” ของ Drift Protocol สงสัยว่าเป็นแฮ็กเกอร์เกาหลีเหนือ! เทคนิคการฟอกเงินข้ามเชนละเอียดเกินไป)
(ข้อมูลเพิ่มเติม: สงสัยว่า TrueBit โปรโตคอลถูกโจมตี! มีการโอน Ethereum 8,535 เหรียญอย่างผิดปกติ $TRU ร่วงลงทันทีครึ่งหนึ่ง)

สารบัญบทความ

สลับ

• ผู้รับจ้างเหมาจากอินเดียคือช่องโหว่สำคัญ การปลูกมัลแวร์และการฟิชชิ่งทำงานพร้อมกัน
• มีการใช้ประโยชน์จากช่องโหว่ของระบบ ทำให้ข้อมูลนับล้านถูกควักออกในชั่วพริบตา
• ทางการยังไม่ยืนยัน ผู้เชี่ยวชาญแนะผู้ใช้ให้เปลี่ยนรหัสผ่านโดยเร็ว

ซอฟต์แวร์ยักษ์ใหญ่ระดับโลกอย่าง Adobe เกิดวิกฤตความปลอดภัยไซเบอร์ครั้งใหญ่ มีรายงานว่า ตั้งแต่วันที่ 2 เมษายน ชุมชนความปลอดภัยไซเบอร์ได้มีการเผยแพร่อย่างกว้างขวางถึงเหตุโจมตีทำลายล้างที่ถูกกระทำโดยแฮ็กเกอร์ที่แอบอ้างตัวว่า “Mr. Raccoon” ตามภาพหน้าจอและข้อมูลที่เปิดเผย แฮ็กเกอร์สามารถเจาะระบบของ Adobe ได้สำเร็จ และขโมยข้อมูลภายในที่อ่อนไหวอย่างยิ่ง เหตุการณ์นี้เกี่ยวข้องกับตั๋วการสนับสนุนลูกค้าซึ่งประกอบด้วยข้อมูลส่วนบุคคลถึง 13,000,000 รายการ (Support Tickets) บันทึกพนักงานของ Adobe 15,000 รายการ และแม้แต่รายละเอียดการรายงานทั้งหมดของแผนรางวัลช่องโหว่ของ HackerOne ก็ถูกเปิดเผยรั่วไหลหมด

🚨‼️ BREAKING: Adobe has been breached by threat actor Mr. Raccoon, leaking 13 million support tickets with personal data, 15,000 employee records, all HackerOne submissions, internal documents and more.

Mr. Raccoon gained access through an Indian BPO, first deploying a remote… pic.twitter.com/cCH74Fjluk

— International Cyber Digest (@IntCyberDigest) April 2, 2026

ผู้รับจ้างเหมาจากอินเดียคือช่องโหว่สำคัญ การปลูกมัลแวร์และการฟิชชิ่งทำงานพร้อมกัน

การโจมตีครั้งนี้ไม่ได้เป็นการบุกทะลวงโดยตรงจากระบบแกนหลักที่ Adobe ป้องกันอย่างแน่นหนา แต่ใช้วิธี “การโจมตีห่วงโซ่อุปทาน” (Supply Chain Attack) ที่ในอุตสาหกรรมรับมือได้ยากมาก แฮ็กเกอร์กำหนดเป้าหมายไปที่บริษัทผู้รับจ้างเหมาช่วงกระบวนการทางธุรกิจจากอินเดีย (BPO) ซึ่งรับผิดชอบงานด้านการสนับสนุนลูกค้าของ Adobe ผู้โจมตีเริ่มต้นด้วยการส่งอีเมลฟิชชิ่งปลอมให้พนักงานคนหนึ่งของ BPO หลังจากนั้น เมื่อฝังเครื่องมือเข้าถึงระยะไกล (RAT) สำเร็จแล้ว นอกจากจะควบคุมเวิร์กสเตชันและกล้องเว็บของพนักงานคนนั้นได้อย่างเต็มรูปแบบแล้ว ยังสามารถเข้าถึงประวัติการสนทนาส่วนตัวของ WhatsApp ได้ทั้งหมดด้วย

หลังจากตั้งหลักได้แล้ว แฮ็กเกอร์ยังนำตัวตนของพนักงานคนดังกล่าวมาใช้ เพื่อโจมตีฟิชชิ่งภายในแบบเจาะจงไปยังหัวหน้าของเขา/เธอ ทำให้ได้สิทธิ์เข้าถึงระบบที่สูงขึ้นอย่างสำเร็จ เหตุการณ์นี้ย้ำให้เห็นอีกครั้งว่า เมื่อบริษัทมอบงานธุรกิจหลักให้บุคคลที่สามรับช่วง หากผู้ให้บริการมีการป้องกันความปลอดภัยที่อ่อนแอ ก็จะกลายเป็นจุดอ่อนที่สุดของโครงข่ายความปลอดภัยของทั้งองค์กร

ใช้ประโยชน์จากช่องโหว่ของระบบ ทำให้ข้อมูลนับล้านถูกควักออกในชั่วพริบตา

เมื่อได้สิทธิ์ระดับสูงแล้ว แฮ็กเกอร์ก็พบข้อบกพร่องร้ายแรงในการออกแบบระบบสนับสนุนลูกค้าของ Adobe ทันที แฮ็กเกอร์เย้ยว่า ระบบกลับอนุญาตให้ผู้ที่ได้รับสิทธิ์สามารถส่งออกตั๋วได้ทั้งหมดในครั้งเดียว ซึ่งหมายความว่าหลังบ้านขาดการจำกัดอัตราการเข้าถึงอย่างมีประสิทธิภาพ หรือขาดกลไกการตรวจสอบ/ตรวจทานสำหรับการส่งออกปริมาณมาก ทำให้แฮ็กเกอร์สามารถคุ้ยข้อมูล 13,000,000 รายการที่มีทั้งชื่อผู้ใช้ ช่องทางติดต่อ และรายละเอียดปัญหา ออกมาได้อย่างสิ้นเชิงโดยไร้อุปสรรค

นอกจากนี้ การรั่วไหลของเนื้อหาในการรายงานช่องโหว่ของ HackerOne ก็สร้างความเสียหายอย่างรุนแรงเช่นกัน นี่แปลว่าเป็นไปได้สูงที่แฮ็กเกอร์ได้เข้าถึงช่องโหว่ของระบบที่ยังไม่ได้รับการแก้ไขของ Adobe และความลับของการดำเนินงานภายใน ทำให้มีโอกาสนำไปสู่การโจมตีรอบสองที่รุนแรงยิ่งขึ้นและการข่มขู่เรียกค่าไถ่ในอนาคต

ทางการยังไม่ยืนยัน ผู้เชี่ยวชาญแนะผู้ใช้ให้เปลี่ยนรหัสผ่านโดยเร็ว

จนถึงขณะนี้ Adobe ยังไม่ได้ออกคำชี้แจงสาธารณะใด ๆ ต่อเหตุความปลอดภัยไซเบอร์ครั้งใหญ่นี้บนเว็บไซต์ทางการหรือแพลตฟอร์มชุมชน อย่างไรก็ตาม การบุกรุกของแฮ็กเกอร์ครั้งนี้ได้ก่อกระแสอย่างหนักในชุมชน ผู้ใช้จำนวนมากต่างวิพากษ์อย่างรุนแรงที่ Adobe มอบงานบริการลูกค้าหลักให้กับบุคคลที่สามซึ่งมีการกำกับดูแลด้านความปลอดภัยไซเบอร์ไม่ดี หากการรั่วไหลของข้อมูลได้รับการยืนยัน Adobe อาจเผชิญกับค่าปรับจำนวนมหาศาลและวิกฤตความเชื่อมั่นของผู้ใช้จากกฎหมายความเป็นส่วนตัวระหว่างประเทศ เช่น GDPR และ CCPA

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำอย่างยิ่งว่า ผู้ใช้ Adobe ทุกคนควรเปลี่ยนรหัสผ่านบัญชีโดยเร็ว เปิดใช้การยืนยันตัวตนสองปัจจัย (MFA) และติดตามอย่างใกล้ชิดว่า เครดิตการ์ดและบัญชีของตนมีการทำงานผิดปกติหรือไม่ โดยเฉพาะผู้ใช้ที่เคยส่งตั๋วการสนับสนุนไปยังทางการมาก่อน ควรเพิ่มความระมัดระวังเป็นพิเศษ เพื่อป้องกันไม่ให้แฮ็กเกอร์ใช้ข้อมูลที่รั่วไหลไปทำการฟิชชิ่งหลอกลวงแบบเจาะจง